Apple a publié des mises à jour iOS et iPadOS pour résoudre deux problèmes de sécurité, dont l’un aurait pu permettre à son utilisateur de lire à haute voix les mots de passe d’un utilisateur. Voix off technologie d’assistance.
La vulnérabilité, identifiée comme CVE-2024-44204, a été décrite comme un problème logique dans la nouvelle application Mots de passe affectant de nombreux iPhones et iPads. Le chercheur en sécurité Bistrit Daha a été reconnu pour avoir découvert et signalé la faille.
« Les mots de passe enregistrés d’un utilisateur peuvent être lus à haute voix par VoiceOver », Apple dit dans un avis publié cette semaine, ajoutant que le problème avait été résolu grâce à une validation améliorée.
La lacune affecte les appareils suivants –
- iPhone XS et versions ultérieures
- iPad Pro 13 pouces
- iPad Pro 12,9 pouces 3e génération et versions ultérieures
- iPad Pro 11 pouces 1ère génération et versions ultérieures
- iPad Air 3e génération et versions ultérieures
- iPad 7e génération et versions ultérieures, et
- iPad mini 5e génération et versions ultérieures
Apple a également corrigé une vulnérabilité de sécurité (CVE-2024-44207) spécifique aux modèles d’iPhone 16 récemment lancés qui permet de capturer l’audio avant que l’indicateur du microphone ne soit allumé. Il est ancré dans le composant Media Session.
« Les messages audio dans Messages peuvent capturer quelques secondes d’audio avant que l’indicateur du microphone ne soit activé », a noté le fabricant de l’iPhone.
Le problème a été résolu grâce à des contrôles améliorés, a-t-il ajouté, attribuant le mérite à Michael Jimenez et à un chercheur anonyme pour l’avoir signalé.
Il est conseillé aux utilisateurs de mettre à jour vers iOS 18.0.1 et iPadOS 18.0.1 pour protéger leurs appareils contre les risques potentiels.