Apple lança atualizações cruciais
7 de Outubro de 2024

A Apple lançou atualizações para iOS e iPadOS para corrigir duas questões de segurança, uma das quais poderia permitir que as senhas de um usuário fossem lidas em voz alta pela tecnologia assistiva VoiceOver.

A vulnerabilidade, identificada como CVE-2024-44204 , foi descrita como um problema de lógica no novo aplicativo Senhas, afetando uma série de iPhones e iPads.

O pesquisador de segurança Bistrit Daha foi reconhecido por descobrir e relatar a falha.
"As senhas salvas de um usuário podem ser lidas em voz alta pelo VoiceOver," informou a Apple em um aviso lançado esta semana, adicionando que o problema foi resolvido com uma validação aprimorada.

O problema afeta os seguintes dispositivos:

iPhone XS e posteriores
iPad Pro 13 polegadas
iPad Pro 12.9 polegadas, 3ª geração e posteriores
iPad Pro 11 polegadas, 1ª geração e posteriores
iPad Air 3ª geração e posteriores
iPad 7ª geração e posteriores, e
iPad mini 5ª geração e posteriores

Também corrigida pela Apple está uma vulnerabilidade de segurança ( CVE-2024-44207 ) específica dos recém-lançados modelos iPhone 16, que permite a captura de áudio antes de o indicador do microfone ser ativado.

"Mensagens de áudio em Mensagens podem ser capazes de capturar alguns segundos de áudio antes de o indicador do microfone ser ativado," notou o fabricante do iPhone.

O problema foi corrigido com verificações aprimoradas, acrescentou, creditando Michael Jimenez e um pesquisador anônimo por reportá-lo.

Aconselha-se aos usuários que atualizem para o iOS 18.0.1 e iPadOS 18.0.1 para proteger seus dispositivos contra riscos em potencial.

Publicidade

Black November Solyd 2024

Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...