18 de outubro de 2024

Apple lança atualizações críticas para iOS e iPadOS para corrigir vulnerabilidade de senha no VoiceOver

8 de outubro de 2024

A Apple lançou atualizações críticas para iOS, iPadOS e macOS para corrigir falhas de segurança que expunham senhas via VoiceOver e permitiam a captura de áudio antes da ativação do microfone.

A Apple liberou importantes atualizações para o iOS e iPadOS, voltadas para resolver duas vulnerabilidades de segurança, uma delas relacionada ao VoiceOver — a tecnologia de acessibilidade por voz utilizada em iPhones e iPads. A falha mais grave, identificada como CVE-2024-44204, permitia que senhas salvas fossem lidas em voz alta pelo VoiceOver, comprometendo a privacidade dos usuários.

Essa vulnerabilidade foi descoberta pelo pesquisador de segurança Bistrit Daha, que relatou o problema à Apple. Segundo o comunicado oficial da empresa, o problema era resultado de uma falha lógica no novo aplicativo “Senhas” e afetava uma ampla gama de dispositivos, incluindo:

  • iPhone XS e modelos posteriores
  • iPad Pro (13 polegadas)
  • iPad Pro (12,9 polegadas, 3ª geração e posterior)
  • iPad Pro (11 polegadas, 1ª geração e posterior)
  • iPad Air (3ª geração e posterior)
  • iPad (7ª geração e posterior)
  • iPad mini (5ª geração e posterior)

A Apple destacou que a vulnerabilidade foi corrigida com a implementação de validações aprimoradas, que agora impedem que o VoiceOver acesse informações sensíveis, como senhas.

Segunda vulnerabilidade afeta captura de áudio no iPhone 16

Além da falha no VoiceOver, a Apple também corrigiu uma vulnerabilidade (CVE-2024-44207) específica para os recém-lançados iPhones 16. O problema estava relacionado ao componente “Media Session” e permitia que o áudio fosse capturado antes do indicador de ativação do microfone ser acionado, potencialmente comprometendo a privacidade das gravações de áudio.

De acordo com a Apple, mensagens de áudio enviadas pelo app “Mensagens” poderiam capturar alguns segundos de áudio antes que o indicador do microfone estivesse visível. A empresa solucionou o problema com verificações adicionais no sistema e deu crédito ao pesquisador Michael Jimenez e a um especialista anônimo pela descoberta da falha.

Recomendações e atualizações

Para mitigar essas vulnerabilidades e proteger seus dispositivos contra potenciais riscos, a Apple recomenda que todos os usuários atualizem para as versões iOS 18.0.1 e iPadOS 18.0.1. Além das correções de segurança, essas atualizações trazem melhorias gerais de desempenho e estabilidade.

Atualizações no macOS Sequoia

Junto com as atualizações para iOS e iPadOS, a Apple também lançou a versão 15.0.1 do macOS Sequoia. A nova versão melhora a compatibilidade com softwares de segurança de terceiros e aprimora a confiabilidade da autenticação de logon único no Safari, reforçando a segurança e o desempenho do sistema operacional.

Matérias Relacionadas

Falha crítica no framework de segurança Java ‘pac4j’ expõe vulnerabilidade RCE (CVE-2023-25581)

15 de outubro de 2024

Vulnerabilidade Crítica no Firefox: Atualize seu Navegador Imediatamente para Evitar Ataques Zero-Day

11 de outubro de 2024

CVE-2024-9164 (CVSS 9.6): Usuários do GitLab são incentivados a atualizar agora

10 de outubro de 2024

Veja mais..

Pesquisadores Chineses Quebram Criptografia RSA com Computação Quântica

17 de outubro de 2024

Sistemas Linux vulneráveis ao bypass ‘noexec’ RCE é realidade

16 de outubro de 2024

CVE-2024-9486 (CVSS 9.8): Vulnerabilidade crítica no Kubernetes Image Builder expõe VMs a acesso root completo

16 de outubro de 2024

Falha crítica no framework de segurança Java ‘pac4j’ expõe vulnerabilidade RCE (CVE-2023-25581)

15 de outubro de 2024

UE adota Lei de Resiliência Cibernética para Dispositivos Conectados

14 de outubro de 2024