Apple ha lanzado actualizaciones urgentes para iOS y iPadOS con el fin de solucionar dos importantes vulnerabilidades de seguridad, una de las cuales permitía que las contraseñas de los usuarios fueran leídas en voz alta por la tecnología de asistencia VoiceOver.
La vulnerabilidad, identificada como CVE-2024-44204, fue descubierta por el investigador de seguridad Bistrit Daha y descrita como un problema lógico en la nueva aplicación de Contraseñas. Según Apple, este fallo afectaba a una amplia gama de iPhones y iPads, permitiendo que las contraseñas guardadas fueran leídas en voz alta sin la validación adecuada. Este problema ya ha sido resuelto con una mejora en los mecanismos de validación.
Dispositivos afectados:
- iPhone XS y modelos posteriores
- iPad Pro de 13 pulgadas
- iPad Pro de 12,9 pulgadas (3ra generación y posteriores)
- iPad Pro de 11 pulgadas (1ra generación y posteriores)
- iPad Air (3ra generación y posteriores)
- iPad (7ma generación y posteriores)
- iPad mini (5ta generación y posteriores)
Además de esta vulnerabilidad, Apple también corrigió otro fallo de seguridad (CVE-2024-44207) que afectaba exclusivamente a los modelos recién lanzados del iPhone 16. Este error, ubicado en el componente Media Session, permitía que se capturaran mensajes de audio antes de que el indicador del micrófono se activara. Este problema fue reportado por Michael Jimenez y un investigador anónimo, y ya ha sido subsanado con controles mejorados.
Recomendación: Se aconseja a todos los usuarios actualizar sus dispositivos a iOS 18.0.1 y iPadOS 18.0.1 para protegerse contra posibles riesgos.
Actualización adicional para macOS
Apple también lanzó una actualización para macOS Sequoia (versión 15.0.1) que mejora la compatibilidad con software de seguridad de terceros y la confiabilidad en la autenticación de inicio de sesión único en Safari. Esto surge tras los informes de que la versión más reciente del sistema operativo causaba problemas con productos de seguridad de empresas como CrowdStrike, Microsoft y SentinelOne.
Estas actualizaciones refuerzan el compromiso de Apple con la seguridad de sus usuarios, corrigiendo vulnerabilidades críticas que podrían comprometer la privacidad y seguridad de los datos.