Apple Lanza Actualizaciones Críticas de iOS y iPadOS para Corregir Vulnerabilidad de VoiceOver

Apple ha lanzado actualizaciones urgentes para iOS y iPadOS con el fin de solucionar dos importantes vulnerabilidades de seguridad, una de las cuales permitía que las contraseñas de los usuarios fueran leídas en voz alta por la tecnología de asistencia VoiceOver.

La vulnerabilidad, identificada como CVE-2024-44204, fue descubierta por el investigador de seguridad Bistrit Daha y descrita como un problema lógico en la nueva aplicación de Contraseñas. Según Apple, este fallo afectaba a una amplia gama de iPhones y iPads, permitiendo que las contraseñas guardadas fueran leídas en voz alta sin la validación adecuada. Este problema ya ha sido resuelto con una mejora en los mecanismos de validación.

Dispositivos afectados:

  • iPhone XS y modelos posteriores
  • iPad Pro de 13 pulgadas
  • iPad Pro de 12,9 pulgadas (3ra generación y posteriores)
  • iPad Pro de 11 pulgadas (1ra generación y posteriores)
  • iPad Air (3ra generación y posteriores)
  • iPad (7ma generación y posteriores)
  • iPad mini (5ta generación y posteriores)

Además de esta vulnerabilidad, Apple también corrigió otro fallo de seguridad (CVE-2024-44207) que afectaba exclusivamente a los modelos recién lanzados del iPhone 16. Este error, ubicado en el componente Media Session, permitía que se capturaran mensajes de audio antes de que el indicador del micrófono se activara. Este problema fue reportado por Michael Jimenez y un investigador anónimo, y ya ha sido subsanado con controles mejorados.

Recomendación: Se aconseja a todos los usuarios actualizar sus dispositivos a iOS 18.0.1 y iPadOS 18.0.1 para protegerse contra posibles riesgos.

Actualización adicional para macOS

Apple también lanzó una actualización para macOS Sequoia (versión 15.0.1) que mejora la compatibilidad con software de seguridad de terceros y la confiabilidad en la autenticación de inicio de sesión único en Safari. Esto surge tras los informes de que la versión más reciente del sistema operativo causaba problemas con productos de seguridad de empresas como CrowdStrike, Microsoft y SentinelOne.

Estas actualizaciones refuerzan el compromiso de Apple con la seguridad de sus usuarios, corrigiendo vulnerabilidades críticas que podrían comprometer la privacidad y seguridad de los datos.

Related Posts
Clear Filters

El grupo de ransomware conocido como Hunter internacional anuncio el cierre definitivo del proyecto, esto fue anunciado por el propio…

Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.