Apple lança correções para vulnerabilidade no voiceover

As correções que lançou foram tanto para iOS como o iPadOS, tendo sido vulnerabilidades que permitiam que as palavras-passe do utilizador fossem lidas em alta voz pela tecnologia assistida.

A falha foi seguida pelo CVE-2024-44204, representando um problema de lógica na aplicação.

Dispositivos afetados:

iPhone XS and later
iPad Pro 13-inch
iPad Pro 12.9-inch 3rd generation and later
iPad Pro 11-inch 1st generation and later
iPad Air 3rd generation and later
iPad 7th generation and later, and
iPad mini 5th generation and later

Outra falha semelhante, desta feita representada pelo CVE-2024-44207, foi endereçada e residia especificamente no iPhone16, sendo que permitia que o audio fosse capturada ainda antes do indicador de microfone estar ativo

Solução

Atualizar para o iOS 18.0.1 e iPadOS 18.0.1

Advisory oficial: https://support.apple.com/en-bn/121373

Comments

CIBERCRIME PORTUGAL

Apple lança correções para vulnerabilidade no voiceover

Comments

POSTS RECENTES:

Detetada falha de execução de código remota no Apache MINA

Trio de falhas de sql injection nas Amazon Redshift Drivers

Microsoft Patch Tuesday - Janeiro 2025

Falha de Server-side Request Forgery corrigida no Invoice Ninja

Falha de sql injection corrigida no Apache Traffic Control

Foxit endereça falhas de execução de código remota

Falha de execução de código remota e DoS no apache tomcat

Falha de execução de código remota na Laravel Pulse Monitoring Tool

Instâncias da Citrix Netscaler sob ataques de brute-force

Microsoft Patch Tuesday - dezembro 2024

PROCURE POR TAGS: