A Apple lançou atualizações para iOS e iPadOS para corrigir duas questões de segurança, uma das quais poderia permitir que as senhas de um usuário fossem lidas em voz alta pela tecnologia assistiva VoiceOver.
A vulnerabilidade, identificada como
CVE-2024-44204
, foi descrita como um problema de lógica no novo aplicativo Senhas, afetando uma série de iPhones e iPads.
O pesquisador de segurança Bistrit Daha foi reconhecido por descobrir e relatar a falha.
"As senhas salvas de um usuário podem ser lidas em voz alta pelo VoiceOver," informou a Apple em um aviso lançado esta semana, adicionando que o problema foi resolvido com uma validação aprimorada.
O problema afeta os seguintes dispositivos:
iPhone XS e posteriores
iPad Pro 13 polegadas
iPad Pro 12.9 polegadas, 3ª geração e posteriores
iPad Pro 11 polegadas, 1ª geração e posteriores
iPad Air 3ª geração e posteriores
iPad 7ª geração e posteriores, e
iPad mini 5ª geração e posteriores
Também corrigida pela Apple está uma vulnerabilidade de segurança (
CVE-2024-44207
) específica dos recém-lançados modelos iPhone 16, que permite a captura de áudio antes de o indicador do microfone ser ativado.
"Mensagens de áudio em Mensagens podem ser capazes de capturar alguns segundos de áudio antes de o indicador do microfone ser ativado," notou o fabricante do iPhone.
O problema foi corrigido com verificações aprimoradas, acrescentou, creditando Michael Jimenez e um pesquisador anônimo por reportá-lo.
Aconselha-se aos usuários que atualizem para o iOS 18.0.1 e iPadOS 18.0.1 para proteger seus dispositivos contra riscos em potencial.
Publicidade
Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...