Apple telah merilis pembaruan iOS dan iPadOS untuk mengatasi dua masalah keamanan, salah satunya dapat membuat kata sandi pengguna dibacakan olehnya. Pengisi suara teknologi bantu.
Kerentanan tersebut, yang dilacak sebagai CVE-2024-44204, digambarkan sebagai masalah logika pada aplikasi Kata Sandi baru yang berdampak pada banyak iPhone dan iPad. Peneliti keamanan Bistrit Daha telah berjasa menemukan dan melaporkan kelemahan tersebut.
“Kata sandi pengguna yang disimpan mungkin dibacakan oleh VoiceOver,” Apple dikatakan dalam sebuah nasihat yang dirilis minggu ini, menambahkan bahwa masalah tersebut telah diselesaikan dengan validasi yang lebih baik.
Kekurangan ini berdampak pada perangkat berikut –
- iPhone XS dan lebih baru
- iPad Pro 13 inci
- iPad Pro 12,9 inci generasi ke-3 dan lebih baru
- iPad Pro 11 inci generasi pertama dan lebih baru
- iPad Air generasi ke-3 dan lebih baru
- iPad generasi ke-7 dan lebih baru, dan
- iPad mini generasi ke-5 dan lebih baru
Juga ditambal oleh Apple adalah kerentanan keamanan (CVE-2024-44207) khusus untuk model iPhone 16 yang baru diluncurkan yang memungkinkan audio ditangkap sebelum indikator mikrofon menyala. Itu berakar pada komponen Sesi Media.
“Pesan audio di Pesan mungkin dapat menangkap audio beberapa detik sebelum indikator mikrofon diaktifkan,” kata pembuat iPhone tersebut.
Masalahnya telah diperbaiki dengan pemeriksaan yang lebih baik, tambahnya, memuji Michael Jimenez dan seorang peneliti anonim yang melaporkannya.
Pengguna disarankan untuk memperbarui ke iOS 18.0.1 dan iPadOS 18.0.1 untuk melindungi perangkat mereka dari potensi risiko.
