Новости Секретный агент VoiceOver: как функция Apple выдавала пароли

[NewsMaker]

Больше никакого «прослушивания» до активации микрофона.

---

---

Apple выпустила обновления для iOS и iPadOS, чтобы устранить две уязвимости в системе безопасности. Одной из них была ошибка, которая позволяла озвучивать сохранённые пароли с помощью технологии VoiceOver.

Уязвимость, получившая идентификатор CVE-2024-44204, возникала из-за логической ошибки в приложении «Пароли» и затрагивала широкий спектр моделей iPhone и iPad. Проблема заключалась в том, что сохранённые пароли могли быть прочитаны вслух с помощью Для просмотра ссылки Войди или Зарегистрируйся . Для решения этого вопроса Apple Для просмотра ссылки Войди или Зарегистрируйся улучшенную проверку данных.

Уязвимость затрагивала следующие устройства:

• iPhone XS и более новые модели,
• iPad Pro 13-дюймов,
• iPad Pro 12,9-дюймов 3-го поколения и новее,
• iPad Pro 11-дюймов 1-го поколения и новее,
• iPad Air 3-го поколения и новее,
• iPad 7-го поколения и новее,
• iPad mini 5-го поколения и новее.

Кроме того, Apple исправила еще одну уязвимость (CVE-2024-44207), специфичную для недавно выпущенных моделей iPhone 16. Проблема была связана с компонентом Media Session и позволяла аудиосообщениям записывать звук до того, как активировался индикатор микрофона.

Согласно заявлению компании, аудиосообщения могли захватить несколько секунд звука до того, как пользователи видели индикацию работы микрофона. Для устранения этой уязвимости также были применены улучшенные проверки. Проблему выявили исследователи Майкл Хименес и анонимный эксперт.

Пользователям рекомендуется обновить свои устройства до версий iOS 18.0.1 и iPadOS 18.0.1, чтобы защитить их от потенциальных угроз.