A Apple lançou atualizações críticas para iOS e iPadOS com o objetivo de corrigir duas vulnerabilidades de segurança, uma das quais poderia permitir que senhas de usuários fossem lidas em voz alta pela tecnologia assistiva VoiceOver. A falha, identificada como CVE-2024-44204, foi descoberta pelo pesquisador de segurança Bistrit Daha e se deve a um problema de lógica no novo aplicativo Senhas, afetando uma ampla gama de iPhones e iPads. De acordo com o comunicado da Apple, “as senhas salvas de um usuário poderiam ser lidas em voz alta pelo VoiceOver”. A empresa afirmou que o problema foi resolvido por meio de uma validação aprimorada.
Os dispositivos afetados incluem iPhones XS e posteriores, iPads Pro, iPad Air a partir da 3ª geração, iPad mini 5ª geração, entre outros modelos recentes. Além disso, a Apple corrigiu uma segunda falha (CVE-2024-44207) que afetava especificamente os recém-lançados iPhones 16, permitindo a captura de áudio antes da ativação do indicador de microfone, no componente de Sessão de Mídia. O problema foi resolvido com verificações aprimoradas, com créditos ao pesquisador Michael Jimenez e a um pesquisador anônimo.
A Apple recomenda a atualização para iOS 18.0.1 e iPadOS 18.0.1 para proteger os dispositivos contra riscos potenciais. Essas correções são essenciais para garantir a segurança e a privacidade dos usuários, especialmente em um momento em que as ameaças à segurança digital estão em constante evolução.
