Эта ошибка, официально известная как CVE-2024-44204, сводится к логической проблеме в новом приложении Passwords от Apple, и она затрагивает любой iPhone и iPad, работающий под управлением последней версии мобильной операционной системы этой компании. Apple приписывает исследователю безопасности Бистриту Дахалу обнаружение и сообщение об этой проблеме.
Устранить проблему по-видимому было довольно просто: выполнить дополнительную проверку команд, отправляемых либо приложением Passwords, либо функцией VoiceOver. Это не так плохо, как кажется, поскольку злоумышленнику сначала нужно заполучить ваш телефон, но это может значительно ухудшить ситуацию с безопасностью на телефоне, поскольку злоумышленник легко сможет получить доступ к вашим учетным записям.
Это обновление также исправляет другую уязвимость безопасности, обнаруженную Майклом Хименесом и "анонимным исследователем", когда iPhone 16 может начать захватывать несколько секунд звука до активации индикатора микрофона. Это может быть использовано злоумышленниками для тихой записи звука с вашего устройства без вашего ведома, хотя им конечно, уже нужно иметь удаленный доступ к вашему устройству.