Apple lança atualizações críticas para iOS e iPadOS para corrigir vulnerabilidade de senha no VoiceOver

A Apple liberou importantes atualizações para o iOS e iPadOS, voltadas para resolver duas vulnerabilidades de segurança, uma delas relacionada ao VoiceOver — a tecnologia de acessibilidade por voz utilizada em iPhones e iPads. A falha mais grave, identificada como CVE-2024-44204, permitia que senhas salvas fossem lidas em voz alta pelo VoiceOver, comprometendo a privacidade dos usuários.

Essa vulnerabilidade foi descoberta pelo pesquisador de segurança Bistrit Daha, que relatou o problema à Apple. Segundo o comunicado oficial da empresa, o problema era resultado de uma falha lógica no novo aplicativo “Senhas” e afetava uma ampla gama de dispositivos, incluindo:

• iPhone XS e modelos posteriores
• iPad Pro (13 polegadas)
• iPad Pro (12,9 polegadas, 3ª geração e posterior)
• iPad Pro (11 polegadas, 1ª geração e posterior)
• iPad Air (3ª geração e posterior)
• iPad (7ª geração e posterior)
• iPad mini (5ª geração e posterior)

A Apple destacou que a vulnerabilidade foi corrigida com a implementação de validações aprimoradas, que agora impedem que o VoiceOver acesse informações sensíveis, como senhas.

Segunda vulnerabilidade afeta captura de áudio no iPhone 16

Além da falha no VoiceOver, a Apple também corrigiu uma vulnerabilidade (CVE-2024-44207) específica para os recém-lançados iPhones 16. O problema estava relacionado ao componente “Media Session” e permitia que o áudio fosse capturado antes do indicador de ativação do microfone ser acionado, potencialmente comprometendo a privacidade das gravações de áudio.

De acordo com a Apple, mensagens de áudio enviadas pelo app “Mensagens” poderiam capturar alguns segundos de áudio antes que o indicador do microfone estivesse visível. A empresa solucionou o problema com verificações adicionais no sistema e deu crédito ao pesquisador Michael Jimenez e a um especialista anônimo pela descoberta da falha.

Recomendações e atualizações

Para mitigar essas vulnerabilidades e proteger seus dispositivos contra potenciais riscos, a Apple recomenda que todos os usuários atualizem para as versões iOS 18.0.1 e iPadOS 18.0.1. Além das correções de segurança, essas atualizações trazem melhorias gerais de desempenho e estabilidade.

Atualizações no macOS Sequoia

Junto com as atualizações para iOS e iPadOS, a Apple também lançou a versão 15.0.1 do macOS Sequoia. A nova versão melhora a compatibilidade com softwares de segurança de terceiros e aprimora a confiabilidade da autenticação de logon único no Safari, reforçando a segurança e o desempenho do sistema operacional.