Apple baru saja memperbaiki dua bug keamanan di iOS 18.0.1 dan iPadOS 18.0.1, salah satunya mungkin menyebabkan kata sandi yang disimpan pengguna dibacakan. Situasi ini bukanlah situasi yang ideal bagi para tunanetra.
Bagi mereka yang mengandalkan fitur aksesibilitas yang ada di iGadgets mereka, yaitu pembaca layar VoiceOver Apple, sekarang adalah saat yang tepat untuk menerapkan pembaruan terkini.
Seperti yang terjadi pada Apple, perusahaan belum merilis banyak rincian tentang masalah keamanan pertama, yang dilacak sebagai CVE-2024-44204, sehingga lebih sulit untuk memahami kondisi di mana kerentanan ini dapat dipicu, atau bagaimana caranya. hindari sampai pembaruan diterapkan.
Apa yang kami ketahui adalah bahwa masalah ini dikategorikan sebagai masalah logika, yang diperbaiki Apple dengan meningkatkan validasi.
Pengungkapan bug ini terjadi kurang dari sebulan setelah iOS 18 dan iPadOS 18 debut. Ironisnya, rilis ini menyertakan versi asli pertama Apple pengelola kata sandiaplikasi Kata Sandi.
Tidak jelas apakah masalahnya ada pada aplikasi itu sendiri atau pada area lain dari rilis iOS/iPadOS 18, namun kata sandi yang disimpan akan terpengaruh.
Perangkat yang perlu diperbarui meliputi:
-
iPhone XS dan lebih baru
-
iPad Pro 13 inci
-
iPad Pro 12,9 inci generasi ketiga dan lebih baru
-
iPad Pro 11 inci generasi pertama dan lebih baru
-
iPad Air generasi ketiga dan lebih baru
-
iPad generasi ketujuh dan lebih baru
-
iPad mini generasi kelima dan lebih baru
Skor tingkat keparahan belum ditetapkan untuk bug tersebut, yang mungkin disebabkan oleh hal tersebut masalah simpanan yang sedang berlangsung di Database Kerentanan Nasional.
Juga disertakan dalam pembaruan 18.0.1 adalah perbaikan untuk bug berbasis audio lainnya. CVE-2024-44207 hanya mempengaruhi iPhone 16 – semua model ponsel cerdas terbaru – tetapi menangkap lebih banyak audio daripada yang ditunjukkan antarmuka pengguna.
Kerentanan dipicu saat mengirim pesan audio masuk iMessage. Pengguna Apple akan mengetahui bahwa saat mikrofon diaktifkan, titik oranye kecil akan muncul di Pulau Dinamis perangkat untuk menunjukkan bahwa audio sedang direkam.
Namun, perbaikan terbaru mengatasi masalah di mana iPhone 16 dalam beberapa kasus mungkin menangkap audio beberapa detik sebelum indikator oranye tersebut ditampilkan.
Bug ini bukanlah bug yang paling mencengangkan yang pernah diperbaiki, meskipun mungkin akan mengganggu pengguna yang mengutamakan privasi, jadi bug ini layak untuk diperbaiki. Dan hal itu diperbaiki, dengan pemeriksaan yang ditingkatkan, oleh Apple dikatakan. ®
