Apple, iki güvenlik sorununu gidermek için iOS ve iPadOS güncellemelerini yayınladı; bunlardan biri, VoiceOver yardımcı teknolojisi tarafından kullanıcının parolalarının yüksek sesle okunmasına izin verebilirdi.
CVE-2024-44204 olarak takip edilen güvenlik açığı, yeni Şifreler uygulamasında çok sayıda iPhone ve iPad’i etkileyen bir mantık sorunu olarak tanımlandı. Güvenlik araştırmacısı Bistrit Daha, kusuru keşfedip rapor etme konusunda itibar kazandı.
Apple, bu hafta yayınlanan bir danışma belgesinde “Kullanıcının kayıtlı şifreleri VoiceOver tarafından yüksek sesle okunabilir” dedi ve sorunun gelişmiş doğrulamayla çözüldüğünü ekledi.
Bu eksiklik aşağıdaki cihazları etkilemektedir:
- iPhone XS ve sonraki modeller
- iPad Pro 13 inç
- iPad Pro 12,9 inç 3. nesil ve sonraki modeller
- iPad Pro 11 inç 1. nesil ve sonraki modeller
- iPad Air 3. nesil ve sonrası
- iPad 7. nesil ve sonrası ve
- iPad mini 5. nesil ve sonrası
Ayrıca Apple tarafından, yeni piyasaya sürülen iPhone 16 modellerine özel, mikrofon göstergesi açılmadan önce sesin yakalanmasına olanak tanıyan bir güvenlik açığı (CVE-2024-44207) da yamalanmıştır. Kökü Medya Oturumu bileşenine dayanmaktadır.
iPhone üreticisi, “Mesajlar’daki sesli mesajlar, mikrofon göstergesi etkinleştirilmeden önce birkaç saniyelik ses kaydedebilir” dedi.
Sorunun iyileştirilmiş kontrollerle çözüldüğünü belirten raporda, Michael Jimenez ve anonim bir araştırmacının bunu bildirdiği belirtildi.
Cihazlarını olası risklere karşı korumak için kullanıcılara iOS 18.0.1 ve iPadOS 18.0.1’e güncelleme yapmaları tavsiye ediliyor.