شرکت اپل در بهروزرسانیهای اخیر خود در ماه اکتبر (چهارم اکتبر ۲۰۲۴)، پچهایی را برای رفع دو آسیب پذیری امنیتی در محصولات iOS و iPadOS منتشر کرد. یکی از این آسیب پذیریها میتواند رمز عبور کاربر را با صدای بلند توسط فناوری VoiceOver بخواند.
این آسیب پذیری که با شناسه CVE-2024-44204 دنبال میشود، به عنوان یک مشکل منطقی در اپلیکیشن جدید Passwords توصیف شده است که تعداد زیادی از دستگاههای آیفونها و آیپدها را تحت تأثیر قرار داده است. CVE-2024-44204 بر دستگاههای زیر تأثیر میگذارد:
- آیفون XS و جدیدتر
- آیپد پرو 13 اینچی
- آیپد پرو ۱۲.۹ اینچی نسل سوم و جدیدتر
- آیپد پرو 11 اینچی نسل اول و بالاتر
- آیپد ایر نسل سوم و بالاتر
- آیپد نسل 7 و بالاتر
- آیپد مینی نسل پنجم و بالاتر
یک آسیب پذیری امنیتی دیگر (CVE-2024-44207) نیز در این دوره به روزرسانی توسط اپل پچ شده است که مخصوص مدلهای آیفون 16 تازه راهاندازی شده میباشد. CVE-2024-44207 اجازه میدهد قبل از روشن شدن نشانگر میکروفون، صدا ضبط شود. این نقص امنیتی ریشه در کامپوننت Media Session دارد.
به کاربران iOS و iPadOS توصیه میشود هر چه سریعتر، دستگاه خود را به آخرین به نسخه روزرسانیهای موجود (iOS 18.0.1 و iPadOS 18.0.1)، ارتقاء دهند.
