Az Apple kritikus iOS- és iPadOS frissítéseket ad ki a VoiceOver sebezhetőségének javítására

Az Apple iOS és iPadOS frissítéseket adott ki két biztonsági probléma megoldására, amelyek közül az egyik lehetővé tehette volna, hogy a VoiceOver a felhasználó jelszavát hangosan felolvassa. Bistrit Daha, biztonsági kutató fedezte fel és jelentette a CVE-2024-44204 néven nyomon követett sérülékenységet, melyet logikai problémaként írtak le az új Passwords alkalmazásban.

Ez a sebezhetőség számos iPhone-t és iPadet érint, úgymint

  • iPhone XS és újabb modellek,
  • 13’’ iPad Pro,
  • 12,9’’ harmadik generációs és újabb iPad Pro,
  • 11’’ első generációs és újabb iPad Pro,
  • harmadik generációs és újabb iPad Air,
  • hetedik generációs és újabb iPadek, valamint
  • ötödik generációs és újabb iPad mini modellek.

Az Apple javította az újonnan piacra dobott iPhone 16 modelleket érintő, CVE-2024-44207 azonosítójú sérülékenységét is, amely lehetővé teszi a hang rögzítését a mikrofon állapotjelzőjének bekapcsolása előtt. Ez a hiba a Media Session komponenséből ered.

A probléma megoldásra került, ezért azt javasolják a felhasználóknak, hogy frissítsenek az iOS 18.0.1-es és iPadOS 18.0.1-es verziójára, hogy megvédjék eszközeiket a lehetséges kockázatoktól.

(thehackernews.com)