Недавно была обнаружена серьезная ошибка в системах iOS и iPadOS от Apple, позволяющая функции VoiceOver считывать сохраненные пароли пользователей. Эта проблема влияет на многие модели iPhone и iPad, включая iPhone X и iPad Pro, Air и другие.
Причина и последствия:
Ошибка, обозначенная как CVE-2024-44204, является логической ошибкой в новом приложении для паролей, представленном в iOS 18. Это привело к тому, что VoiceOver, инструмент специальных возможностей, разработанный для помощи пользователям с нарушениями зрения, начал считывать пароли, что поставило под угрозу конфиденциальные данные пользователей.
Обновления безопасности:
Apple быстро отреагировала на эту проблему, выпустив обновления iOS 18.0.1 и iPadOS 18.0.1. Эти обновления включают улучшения проверок, гарантирующие, что VoiceOver больше не будет читать пароли пользователей. Apple рекомендует всем пользователям обновить свои устройства, чтобы защитить их от этой проблемы.
Рекомендации по обновлению:
Хотя обновления решают проблему, пользователям необходимо убедиться, что они применяют последние версии программного обеспечения. Это поможет обеспечить безопасность их устройств и защиту личных данных.
Другие проблемы:
Кроме проблемы VoiceOver, другая ошибка, CVE-2024-44207, повлияла на новые модели iPhone 16. Эта ошибка позволяла записывать голосовые сообщения в приложении для обмена сообщениями до уведомления пользователей о том, что микрофон используется. Для этого тоже есть официальное решение.
Значение внешних исследований:
Отчет об уязвимости VoiceOver был предоставлен внешним исследователем Бистритом Даха. Это подчеркивает важность независимых проверок безопасности для обнаружения и устранения таких проблем.
Заключение:
Отслеживание обновлений и установка последних версий программного обеспечения имеют решающее значение для обеспечения безопасности устройств и защиты личных данных. Даже крупные компании, такие как Apple, сталкиваются с подобными проблемами, что подчеркивает необходимость постоянного мониторинга и обновления.