Apple ha lanzado actualizaciones de iOS y iPadOS para solucionar dos problemas de seguridad, uno de los cuales podría haber permitido que las contraseñas de un usuario fueran leídas en voz alta por su Voz en off tecnología de asistencia.
La vulnerabilidad, identificada como CVE-2024-44204, se ha descrito como un problema lógico en la nueva aplicación Contraseñas que afecta a una gran cantidad de iPhones y iPads. Al investigador de seguridad Bistrit Daha se le atribuye el mérito de descubrir e informar la falla.
“VoiceOver puede leer en voz alta las contraseñas guardadas de un usuario”, Apple dicho en un aviso publicado esta semana, agregando que se resolvió con una validación mejorada.
La deficiencia afecta a los siguientes dispositivos:
- iPhone XS y posterior
- iPad Pro de 13 pulgadas
- iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores
- iPad Pro de 11 pulgadas de 1.ª generación y posteriores
- iPad Air de 3.ª generación y posteriores
- iPad de séptima generación y posteriores, y
- iPad mini de 5.ª generación y posteriores
Apple también parchó una vulnerabilidad de seguridad (CVE-2024-44207) específica de los modelos de iPhone 16 recientemente lanzados que permite capturar audio antes de que se encienda el indicador del micrófono. Tiene sus raíces en el componente Media Session.
“Los mensajes de audio en Mensajes pueden capturar unos segundos de audio antes de que se active el indicador del micrófono”, señaló el fabricante del iPhone.
El problema se solucionó con controles mejorados, agregó, dando crédito a Michael Jiménez y a un investigador anónimo por informarlo.
Se recomienda a los usuarios que actualicen a iOS 18.0.1 y iPadOS 18.0.1 para proteger sus dispositivos contra riesgos potenciales.