top of page
Foto do escritorDiego Arantes

Vulnerabilidade no iPhone Permitia a Leitura de Senhas em Voz Alta

Recentemente, uma falha de segurança foi descoberta em dispositivos iOS e iPadOS que poderia expor informações sensíveis dos usuários. Identificada como CVE-2024-44204, essa vulnerabilidade permitia que as senhas armazenadas nos dispositivos fossem lidas em voz alta pelo sistema de acessibilidade VoiceOver. A Apple rapidamente lançou atualizações para corrigir o problema, mas a descoberta traz à tona preocupações com a segurança dos dispositivos e a privacidade dos dados dos usuários.

A Falha e Sua Exploração

A vulnerabilidade CVE-2024-44204 permitia que, ao ativar o VoiceOver — um recurso de acessibilidade que lê o conteúdo da tela em voz alta — as senhas salvas no dispositivo fossem lidas automaticamente sem a intenção do usuário. Isso poderia ocorrer se o dispositivo estivesse desbloqueado, possibilitando que pessoas próximas ou até atacantes que tivessem acesso físico ao aparelho pudessem ouvir as senhas.

Além disso, uma segunda vulnerabilidade, identificada como CVE-2024-44207, envolvia o recurso de gravação de áudio no aplicativo Mensagens. Esse problema permitia que o dispositivo capturasse alguns segundos de áudio antes que o usuário fosse notificado pela ativação do microfone. Embora a exploração dessa falha também fosse considerada baixa, representava um risco à privacidade dos usuários.


Dispositivos Afetados

De acordo com a Apple, os dispositivos afetados pelas vulnerabilidades incluem:

  • iPhone 16 (todos os modelos);

  • iPhone XS e posteriores;

  • iPad Pro (13 polegadas);

  • iPad Pro (12,9 polegadas, 3ª geração e posteriores);

  • iPad Pro (11 polegadas, 1ª geração e posteriores);

  • iPad Air (3ª geração e posteriores);

  • iPad (7ª geração e posteriores);

  • iPad mini (5ª geração e posteriores).


Medidas de Mitigação

A Apple lançou atualizações de segurança para corrigir ambas as vulnerabilidades, disponibilizando as versões iOS 18.0.1 e iPadOS 18.0.1. Os usuários são fortemente aconselhados a atualizar seus dispositivos imediatamente para garantir que essas falhas não sejam exploradas. A ISH Tecnologia reforça a importância de manter os dispositivos atualizados para evitar potenciais ameaças.


Considerações Finais

A descoberta dessas vulnerabilidades ressalta a importância de manter a segurança dos dispositivos móveis em dia, especialmente em tempos onde a privacidade digital é constantemente ameaçada. Embora a exploração dessas falhas fosse considerada improvável, as atualizações de software são fundamentais para garantir que as informações pessoais e sensíveis dos usuários permaneçam protegidas.


Referências:

0 visualização0 comentário

Posts recentes

Ver tudo

Comments


bottom of page