Las contraseñas guardadas de un usuario pueden ser leídas en voz alta
Apple ha lanzado actualizaciones de iOS y iPadOS para abordar dos problemas de seguridad, uno de los cuales podría haber permitido que las contraseñas de un usuario se leyeran en voz alta mediante su tecnología de asistencia VoiceOver.
La vulnerabilidad, identificada como CVE-2024-44204, ha sido descrita como un problema lógico en la nueva aplicación Passwords que afecta a una gran cantidad de iPhones y iPads. El investigador de seguridad Bistrit Daha ha sido reconocido por descubrir y reportar la falla.
"Las contraseñas guardadas de un usuario pueden ser leídas en voz alta por VoiceOver", dijo Apple en un aviso publicado esta semana, y agregó que el problema se resolvió con una validación mejorada.
La deficiencia afecta a los siguientes dispositivos:
• iPhone XS y posteriores
• iPad Pro de 13 pulgadas
• iPad Pro de 12,9 pulgadas de 3ª generación y posteriores
• iPad Pro de 11 pulgadas de 1ª generación y posteriores
• iPad Air de 3ª generación y posteriores
• iPad de 7ª generación y posteriores, y
• iPad mini de 5ª generación y posteriores
Apple también ha corregido una vulnerabilidad de seguridad (CVE-2024-44207) específica de los nuevos modelos de iPhone 16 que permite capturar audio antes de que se encienda el indicador del micrófono. La vulnerabilidad está en el componente Media Session.
"Los mensajes de audio en Mensajes pueden capturar unos segundos de audio antes de que se active el indicador del micrófono", señaló el fabricante del iPhone.
El problema se ha solucionado con comprobaciones mejoradas, añadió, y agradeció a Michael Jiménez y a un investigador anónimo por informarlo.
Se recomienda a los usuarios que actualicen a iOS 18.0.1 y iPadOS 18.0.1 para proteger sus dispositivos contra posibles riesgos.