PT-2024-31037 · Apple · Voiceover+3
Bistrit Dahal
·
Publicado
2024-10-03
·
Atualizado
2024-11-23
·
CVE-2024-44204
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 18.0.1
Versões do iPadOS anteriores à 18.0.1
Descrição
Um problema de lógica foi corrigido com uma validação aprimorada, permitindo que as senhas salvas do usuário fossem lidas em voz alta pelo VoiceOver. Esse problema está relacionado ao recurso VoiceOver no iOS e no iPadOS, o que poderia expor senhas. A falha foi relatada por um pesquisador e foi resolvida com uma validação aprimorada. O iPhone XS e modelos posteriores, além dos iPads das séries Pro, Air e Mini, são afetados.
Recomendações
Atualize para o iOS 18.0.1 para corrigir o problema.
Atualize para o iPadOS 18.0.1 para corrigir o problema.
Como solução alternativa temporária, considere desativar o recurso VoiceOver até que uma correção esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Voiceover
Ios
Ipados
Iphone Xs