اپلاپل به‌روزرسانی‌های iOS و iPadOS را برای رفع دو مشکل امنیتی منتشر کرده است که یکی از آن‌ها می‌توانست رمزهای عبور کاربر را با صدای بلند توسط فناوری کمکی [۱]VoiceOver بخواند.

این آسیب‌پذیری که با نام CVE-2024-44204 ردیابی می‌شود، به‌عنوان یک مشکل منطقی در برنامه جدید Passwords توصیف شده است که بر تعداد زیادی از آیفون‌ها و آی‌پدها تأثیر می‌گذارد. Bistrit Daha، محقق امنیتی، این نقص را کشف و گزارش کرده است.

اپل در توصیه‌ای که این هفته منتشر شد، گفت[۲]: «گذرواژه‌های ذخیره‌شده کاربر ممکن است توسط VoiceOver با صدای بلند خوانده شود.»

این نقص بر دستگاه‌های زیر تأثیر می‌گذارد:

  • iPhone XS and later
  • iPad Pro 13-inch
  • iPad Pro 12.9-inch 3rd generation and later
  • iPad Pro 11-inch 1st generation and later
  • iPad Air 3rd generation and later
  • iPad 7th generation and later, and
  • iPad mini 5th generation and later

همچنین توسط اپل یک آسیب‌پذیری امنیتی (CVE-2024-44207) مخصوص مدل‌های آیفون ۱۶ تازه راه‌اندازی شده است که اجازه می‌دهد قبل از روشن شدن نشانگر میکروفون، صدا ضبط شود. این در مؤلفه Media Session ریشه دارد.

این سازنده آیفون خاطرنشان کرد: پیام‌های صوتی موجود در Messages ممکن است بتوانند چند ثانیه قبل از فعال شدن نشانگر میکروفون صدا ضبط کنند.

این مشکل با بررسی‌های بهبودیافته برطرف شده است و Michael Jimenez و یک محقق ناشناس را برای گزارش آن اعتبار می‌دهند.

به کاربران توصیه می‌شود برای محافظت از دستگاه‌های خود در برابر خطرات احتمالی، به iOS 18.0.1 و iPadOS 18.0.1 به‌روزرسانی کنند.

  منابع

[۱] https://support.apple.com/en-us/guide/iphone/iph3e2e415f/ios

[۲] https://support.apple.com/en-us/121373

[۳] https://thehackernews.com/2024/10/apple-releases-critical-ios-and-ipados.html