Af Eskil Sørensen, 07/10/24
Apple har udgivet iOS- og iPadOS-opdateringer for at rette to sikkerhedsfejl, hvoraf det ene kunne have gjort det muligt for en brugers adgangskoder at blive læst op af dens VoiceOver-hjælpeteknologi.
Det skriver The Hacker News.
Sårbarheden har id’et CVE-2024-44204 og en CVSS-score på 7,5. Den beskrives som et logisk problem i den nye adgangskode-app og betyder, at en brugers gemte adgangskoder kan læses højt af VoiceOver.
Problemet er ifølge Apple blevet løst med forbedret validering.
Fejlen påvirker iOS 18.0 og iPadOS 18.0
Apple har i samme forbindelse også rettet en sårbarhed (CVE-2024-44207), der er specifik for de nyligt lancerede iPhone 16-modeller, der gør det muligt at optage lyd, før mikrofonindikatoren er tændt. Det er forankret i Media Session-komponenten.
Problemet er blevet løst med forbedrede kontroller.
Links:
https://support.apple.com/en-us/121373
https://thehackernews.com/2024/10/apple-releases-critical-ios-and-ipados.html