В iOS 18.0.1 виправлено проблеми з безпекою мікрофона iPhone та програми “Паролі”

В iOS 18.0.1 виправлено проблеми з безпекою мікрофона iPhone та програми "Паролі"

На додаток до кількох помітних виправлень помилок і поліпшень продуктивності, сьогоднішні оновлення iOS 18.0.1 і iPadOS 18.0.1 також включають в себе пару важливих виправлень в області безпеки. Apple заявляє, що оновлення включають виправлення доступу до мікрофона на iPhone 16, а також виправлення доступу до програми “Паролі” на всіх підтримуваних моделях iPhone та iPad.

По-перше, Apple заявляє, що в iOS 18.0.1 виправлено помилку, коли аудіоповідомлення в додатку “Повідомлення” могли записувати “кілька секунд звуку” до того, як помаранчевий індикатор мікрофона ставав активним на Динамічному острові та в Центрі управління. Ця помилка впливала лише на iPhone 16, iPhone 16 Plus, iPhone 16 Pro та iPhone 16 Pro Max.

Далі Apple пояснює:

Медіа-сесія

Доступно для: iPhone 16 (всі моделі)

Вплив: Аудіоповідомлення у програмі “Повідомлення” можуть записувати кілька секунд звуку, перш ніж буде активовано індикатор мікрофона

Опис: Цю проблему було вирішено за допомогою покращених перевірок.

CVE-2024-44207: Майкл Хіменес та анонімний дослідник

По-друге, Apple заявляє, що iOS 18.0.1 та iPadOS 18.0.1 вирішують проблему безпеки, яка полягала в тому, що функція VoiceOver могла зачитувати збережені користувачем паролі вголос.

Читайте також:  Apple анонсувала флуоресцентний браслет і циферблат для Apple Watch 2024 Pride Edition

Apple пояснює:

Паролі

Доступно для: iPhone XS і новіших моделей, 13-дюймового iPad Pro, 12,9-дюймового iPad Pro 3-го покоління і новіших моделей, 11-дюймового iPad Pro 1-го покоління і новіших моделей, iPad Air 3-го покоління і новіших моделей, iPad 7-го покоління і новіших моделей та iPad mini 5-го покоління і новіших моделей

Вплив: Збережені паролі користувача можуть бути прочитані VoiceOver вголос

Опис: Вирішено логічну проблему за допомогою покращеної валідації.

CVE-2024-44204: Бістріт Дахал

iOS 18.0.1 та iPadOS 18.0.1 вже доступні. Їх можна встановити, перейшовши до програми “Налаштування”, вибравши “Загальні”, а потім “Оновлення програмного забезпечення”. Нові оновлення програмного забезпечення також доступні для Mac, Vision Pro та Apple Watch, але Apple заявляє, що ці оновлення не містять жодних опублікованих записів CVE.

Читайте також:  iPhone 13 підтримує дві eSIM