05 Eki 2024Ravie LakshmananVeri Gizliliği / Mobil Güvenlik

Apple, iki güvenlik sorununu gidermek için iOS ve iPadOS güncellemelerini yayınladı; bunlardan biri kullanıcının parolalarının şirket tarafından yüksek sesle okunmasına olanak tanıyabiliyordu. Seslendirme yardımcı teknoloji.

CVE-2024-44204 olarak takip edilen güvenlik açığı, yeni Şifreler uygulamasında çok sayıda iPhone ve iPad’i etkileyen bir mantık sorunu olarak tanımlandı. Güvenlik araştırmacısı Bistrit Daha, kusuru keşfedip rapor etme konusunda itibar kazandı.

Apple, “Kullanıcının kayıtlı parolaları VoiceOver tarafından yüksek sesle okunabilir” dedi söz konusu Bu hafta yayınlanan bir danışma belgesinde, sorunun gelişmiş doğrulamayla çözüldüğü eklendi.

Bu eksiklik aşağıdaki cihazları etkilemektedir:

  • iPhone XS ve sonraki modeller
  • iPad Pro 13 inç
  • iPad Pro 12,9 inç 3. nesil ve sonraki modeller
  • iPad Pro 11 inç 1. nesil ve sonraki modeller
  • iPad Air 3. nesil ve sonraki modeller
  • iPad 7. nesil ve sonrası ve
  • iPad mini 5. nesil ve sonrası

Ayrıca Apple tarafından, yeni piyasaya sürülen iPhone 16 modellerine özel, mikrofon göstergesi açılmadan önce sesin yakalanmasına olanak tanıyan bir güvenlik açığı (CVE-2024-44207) da yamalanmıştır. Kökü Medya Oturumu bileşenine dayanmaktadır.

iPhone üreticisi, “Mesajlar’daki sesli mesajlar, mikrofon göstergesi etkinleştirilmeden önce birkaç saniyelik ses kaydedebilir” dedi.

Sorunun iyileştirilmiş kontrollerle çözüldüğünü belirten raporda, Michael Jimenez ve anonim bir araştırmacının bunu bildirdiği belirtildi.

Cihazlarını olası risklere karşı korumak için kullanıcılara iOS 18.0.1 ve iPadOS 18.0.1’e güncelleme yapmaları tavsiye ediliyor.



siber-2