05 de octubre de 2024Ravie LakshmananPrivacidad de datos/seguridad móvil Apple ha lanzado actualizaciones de iOS y iPadOS para abordar dos problemas de seguridad, uno de los cuales podría haber permitido que las contraseñas de un usuario se leyeran en voz alta mediante su tecnología de asistencia VoiceOver. La vulnerabilidad, identificada como CVE-2024-44204, se ha descrito como un problema lógico en la nueva aplicación Contraseñas que afecta a una gran cantidad de iPhones y iPads. Al investigador de seguridad Bistrit Daha se le atribuye el mérito de descubrir e informar la falla. «VoiceOver puede leer en voz alta las contraseñas guardadas de un usuario», dijo Apple en un aviso publicado esta semana, y agregó que se resolvió con una validación mejorada. La deficiencia afecta a los siguientes dispositivos: iPhone XS y posteriores iPad Pro de 13 pulgadas iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores iPad Pro de 11 pulgadas de 1.ª generación y posteriores iPad Air de 3.ª generación y posteriores iPad de 7.ª generación y posteriores y iPad mini de 5.ª generación y posteriores Apple también ha parcheado una vulnerabilidad de seguridad (CVE-2024-44207) específica de los modelos de iPhone 16 recientemente lanzados que permite capturar audio antes de que se encienda el indicador del micrófono. Tiene sus raíces en el componente Media Session. «Los mensajes de audio en Mensajes pueden capturar unos segundos de audio antes de que se active el indicador del micrófono», señaló el fabricante del iPhone. El problema se solucionó con controles mejorados, agregó, dando crédito a Michael Jiménez y a un investigador anónimo por informarlo. Se recomienda a los usuarios que actualicen a iOS 18.0.1 y iPadOS 18.0.1 para proteger sus dispositivos contra riesgos potenciales. ¿Encontró interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.