اپل بهروزرسانیهای iOS و iPadOS را برای رفع دو نقص امنیتی منتشر کرده است که یکی از آنها میتوانست گذرواژههای ذخیره شده کاربر را با صدای بلند توسط فناوری کمکی VoiceOver بخواند.
این آسیبپذیری با شناسه CVE-2024-44204، به عنوان یک نقص منطقی در برنامه جدید Passwords توصیف شده است که بر تعداد زیادی از آیفونها و آیپدها از جمله آیفون XS به بعد، آیپد پرو 13 اینچی، آیپد پرو 12.9 اینچی نسل سوم و بالاتر، آیپد پرو 11 اینچی نسل اول به بعد، آیپد ایر نسل سوم به بعد، آیپد نسل 7 به بعد و آیپد مینی نسل پنجم به بعد تأثیر میگذارد.
همچنین اپل یک آسیبپذیری امنیتی دیگر با شناسه CVE-2024-44207 را در مدلهای آیفون 16 تازه راهاندازی شده برطرف کرد که اجازه میدهد قبل از روشن شدن نشانگر میکروفون، صدا ضبط شود و ریشه در مولفه Media Session دارد. به کاربران توصیه شده است که جهت محافظت از دستگاههای خود در برابر خطرات احتمالی به نسخه iOS 18.0.1 و iPadOS 18.0.1 به روزرسانی کنند.
https://thehackernews.com/2024/10/apple-releases-critical-ios-and-ipados.html
