Az Apple iOS és iPadOS frissítéseket adott ki két biztonsági probléma megoldására, amelyek közül az egyik lehetővé tehette volna, hogy a VoiceOver a felhasználó jelszavát hangosan felolvassa. Bistrit Daha, biztonsági kutató fedezte fel és jelentette a CVE-2024-44204 néven nyomon követett sérülékenységet, melyet logikai problémaként írtak le az új Passwords alkalmazásban.
Ez a sebezhetőség számos iPhone-t és iPadet érint, úgymint
- iPhone XS és újabb modellek,
- 13’’ iPad Pro,
- 12,9’’ harmadik generációs és újabb iPad Pro,
- 11’’ első generációs és újabb iPad Pro,
- harmadik generációs és újabb iPad Air,
- hetedik generációs és újabb iPadek, valamint
- ötödik generációs és újabb iPad mini modellek.
Az Apple javította az újonnan piacra dobott iPhone 16 modelleket érintő, CVE-2024-44207 azonosítójú sérülékenységét is, amely lehetővé teszi a hang rögzítését a mikrofon állapotjelzőjének bekapcsolása előtt. Ez a hiba a Media Session komponenséből ered.
A probléma megoldásra került, ezért azt javasolják a felhasználóknak, hogy frissítsenek az iOS 18.0.1-es és iPadOS 18.0.1-es verziójára, hogy megvédjék eszközeiket a lehetséges kockázatoktól.
