VoiceOver je funkce usnadnění, která umožňuje uživatelům používat iPhone nebo iPad i v případě, že nemohou vidět na displej zařízení. Poskytuje zvukové popisy toho, co je na obrazovce – například stav baterie, kdo volá nebo na jaké položce je váš prst.
V čem spočívala chyba?
Bohužel, zvukový popis zahrnoval i uživatelská uložená hesla, která tak mohla být přečtena nahlas a odposlechnuta. Ačkoli je šance na zneužití této zranitelnosti relativně malá – zařízení by muselo být odemčené a útočník by musel být v jeho blízkosti – je vždy lepší nainstalovat bezpečnostní aktualizace co nejdříve. Jakmile se zločinci dozví o existenci zranitelností, mají tendenci pátrat po nezabezpečených zranitelných zařízeních.
Oprava chyby (uvedená jako CVE-2024-44207) je k dispozici pro: – iPhony XS a novější, iPady Pro 13, iPad Pro 12,9 3. generace a novější, iPady Pro 11 1. generace a novější, iPady Air 3. generace a novější, iPady 7. generace a novější a iPady mini 5. generace a novější.
Nezapomeňte, že pravidelné aktualizace jsou klíčové pro udržení bezpečnosti vašeho zařízení. Buďte ve střehu a udržujte své zařízení aktualizované!
Zdroj: Apple, CVE Program, Malwarebytes
