A Apple lançou atualizações para iOS e iPadOS para corrigir duas questões de segurança, uma das quais poderia permitir que as senhas de um usuário fossem lidas em voz alta pela sua tecnologia assistiva VoiceOver. A vulnerabilidade, denominada CVE-2024-44204, foi descrita como um problema lógico no novo aplicativo de senhas impactando uma série de iPhones e iPads. O pesquisador de segurança Bistrit Daha foi creditado com a descoberta e relato da falha. “As senhas salvos pelo usuário podem ser lidas em voz alta pelo VoiceOver”, disse a Apple em um comunicado lançado esta semana, acrescentando que foi resolvido com uma validação aprimorada. O problema afeta os seguintes dispositivos – iPhone XS e posteriores, iPad Pro 13 polegadas, iPad Pro 12,9 polegadas 3ª geração e posteriores, iPad Pro 11 polegadas 1ª geração e posteriores, iPad Air 3ª geração e posteriores, iPad 7ª geração e posteriores, e iPad mini 5ª geração e posteriores. Também corrigida pela Apple está uma vulnerabilidade de segurança (CVE-2024-44207) específica para os recém-lançados modelos de iPhone 16 que permite a captura de áudio antes que o indicador do microfone esteja ativado. Está relacionada ao componente Media Session. “Mensagens de áudio no Messages podem capturar alguns segundos de áudio antes que o indicador do microfone seja ativado”, observou a fabricante do iPhone. O problema foi corrigido com verificações aprimoradas, acrescentou, creditando Michael Jimenez e um pesquisador anônimo por relatar. Os usuários são aconselhados a atualizar para iOS 18.0.1 e iPadOS 18.0.1 para proteger seus dispositivos contra possíveis riscos. Encontrou este artigo interessante? Siga-nos no Twitter e LinkedIn para ler mais conteúdo exclusivo que postamos.