Apple lança atualizações críticas para iOS e iPadOS para corrigir vulnerabilidade de senha no VoiceOver
A Apple lançou atualizações críticas para iOS, iPadOS e macOS para corrigir falhas de segurança que expunham senhas via VoiceOver e permitiam a captura de áudio antes da ativação do microfone.
A Apple liberou importantes atualizações para o iOS e iPadOS, voltadas para resolver duas vulnerabilidades de segurança, uma delas relacionada ao VoiceOver — a tecnologia de acessibilidade por voz utilizada em iPhones e iPads. A falha mais grave, identificada como CVE-2024-44204, permitia que senhas salvas fossem lidas em voz alta pelo VoiceOver, comprometendo a privacidade dos usuários.
Essa vulnerabilidade foi descoberta pelo pesquisador de segurança Bistrit Daha, que relatou o problema à Apple. Segundo o comunicado oficial da empresa, o problema era resultado de uma falha lógica no novo aplicativo “Senhas” e afetava uma ampla gama de dispositivos, incluindo:
- iPhone XS e modelos posteriores
- iPad Pro (13 polegadas)
- iPad Pro (12,9 polegadas, 3ª geração e posterior)
- iPad Pro (11 polegadas, 1ª geração e posterior)
- iPad Air (3ª geração e posterior)
- iPad (7ª geração e posterior)
- iPad mini (5ª geração e posterior)
A Apple destacou que a vulnerabilidade foi corrigida com a implementação de validações aprimoradas, que agora impedem que o VoiceOver acesse informações sensíveis, como senhas.
Segunda vulnerabilidade afeta captura de áudio no iPhone 16
Além da falha no VoiceOver, a Apple também corrigiu uma vulnerabilidade (CVE-2024-44207) específica para os recém-lançados iPhones 16. O problema estava relacionado ao componente “Media Session” e permitia que o áudio fosse capturado antes do indicador de ativação do microfone ser acionado, potencialmente comprometendo a privacidade das gravações de áudio.
De acordo com a Apple, mensagens de áudio enviadas pelo app “Mensagens” poderiam capturar alguns segundos de áudio antes que o indicador do microfone estivesse visível. A empresa solucionou o problema com verificações adicionais no sistema e deu crédito ao pesquisador Michael Jimenez e a um especialista anônimo pela descoberta da falha.
Recomendações e atualizações
Para mitigar essas vulnerabilidades e proteger seus dispositivos contra potenciais riscos, a Apple recomenda que todos os usuários atualizem para as versões iOS 18.0.1 e iPadOS 18.0.1. Além das correções de segurança, essas atualizações trazem melhorias gerais de desempenho e estabilidade.
Atualizações no macOS Sequoia
Junto com as atualizações para iOS e iPadOS, a Apple também lançou a versão 15.0.1 do macOS Sequoia. A nova versão melhora a compatibilidade com softwares de segurança de terceiros e aprimora a confiabilidade da autenticação de logon único no Safari, reforçando a segurança e o desempenho do sistema operacional.