Apple ha lanzado actualizaciones de iOS y iPadOS para abordar dos problemas de seguridad, uno de los cuales podría haber permitido a su usuario leer las contraseñas de un usuario en voz alta. Voz en off tecnología de asistencia.
La vulnerabilidad, identificada como CVE-2024-44204, se describió como un problema lógico en la nueva aplicación Contraseñas que afecta a muchos iPhone y iPad. Al investigador de seguridad Bistrit Daha se le atribuyó el mérito de descubrir e informar la falla.
«VoiceOver puede leer en voz alta las contraseñas guardadas de un usuario», Apple dicho en un aviso publicado esta semana, agregando que el problema se había resuelto mediante una validación mejorada.
La brecha afecta a los siguientes dispositivos:
- iPhone XS y posterior
- iPad Pro de 13 pulgadas
- iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores
- iPad Pro de 11 pulgadas de 1.ª generación y posteriores
- iPad Air de 3.ª generación y posteriores
- iPad de séptima generación y posteriores, y
- iPad mini de 5.ª generación y posteriores
Apple también solucionó una vulnerabilidad de seguridad (CVE-2024-44207) específica de los modelos de iPhone 16 lanzados recientemente que permite capturar audio antes de que se encienda el indicador del micrófono. Está anclado en el componente Sesión de medios.
«Los mensajes de audio en Mensajes pueden capturar unos segundos de audio antes de que se active el indicador del micrófono», señaló el fabricante del iPhone.
El problema se resolvió mediante controles mejorados, añadió, dando crédito a Michael Jiménez y a un investigador anónimo por informarlo.
Se recomienda a los usuarios que actualicen a iOS 18.0.1 y iPadOS 18.0.1 para proteger sus dispositivos de riesgos potenciales.