Se ha descubierto un fallo de seguridad crítico en iOS y iPadOS
Una grave falla de seguridad en las plataformas iOS y iPadOS de Apple ha causado revuelo en el mundo tecnológico. La vulnerabilidad permite que una función de voz en off diseñada para la accesibilidad lea las contraseñas guardadas en voz alta. El problema afectó a una variedad de modelos de iPhone y iPad y representa un riesgo de seguridad significativo.
Es fundamental que la tecnología de asistencia como VoiceOver lea las contraseñas en voz alta. Esto compromete la confidencialidad de los datos confidenciales y puede permitir el acceso no autorizado a cuentas personales.
La vulnerabilidad, identificada como CVE-2024-44204, se describe como un problema lógico en la nueva utilidad de contraseña.
La reacción de Apple
Afectó a dispositivos desde el iPhone XS en adelante, así como a varios modelos de iPad, incluido el iPad Pro, el iPad Air de tercera generación y el iPad mini de quinta generación. Apple respondió inmediatamente al descubrimiento y lanzó una actualización de seguridad. en uno Anuncio oficial La empresa explicó:
VoiceOver puede leer en voz alta las contraseñas guardadas de un usuario. Este problema se resolvió con una validación mejorada.
Apple insistió en que el problema se resolvió rápidamente. Se solicita a los usuarios que actualicen sus dispositivos a iOS 18.0.1 o iPadOS 18.0.1 para protegerse de posibles riesgos.
antecedentes y otras brechas de seguridad
La vulnerabilidad salió a la luz poco después del lanzamiento de iOS 18 y iPadOS 18, que incluían el primer administrador de contraseñas nativo de Apple, la aplicación «Contraseñas». No está claro si el problema está directamente relacionado con esta nueva aplicación o radica en otra parte del sistema operativo.
Además de la vulnerabilidad de VoiceOver, la actualización también abordó otra vulnerabilidad de seguridad que afectaba específicamente a los nuevos modelos de iPhone 16:
- CVE-2024-44207: La aplicación Mensajes puede grabar unos segundos de audio durante los mensajes de voz antes de activar el indicador del micrófono.
- Solución: Este problema también se ha resuelto mediante métodos de prueba mejorados.
El descubrimiento de estas vulnerabilidades subraya la importancia de las actualizaciones periódicas de software y muestra que incluso las grandes empresas tecnológicas como Apple no son inmunes a los errores. En particular, la vulnerabilidad de VoiceOver fue descubierta y reportada por el investigador de seguridad externo Bistrit Daha, destacando la importancia de las auditorías de seguridad independientes.
¿Qué opinas sobre esta vulnerabilidad de seguridad? ¿Utiliza VoiceOver u otras funciones de accesibilidad y puede tener problemas? ¡Comparte tus experiencias y pensamientos en los comentarios!
Ver también:
«Amante de los viajes extremos. Fanático del tocino. Alborotador. Introvertido. Apasionado fanático de la música».