Платим блогерам
Блоги
Niko4123
Она может позволить злоумышленнику заставить ваше устройство прочитать сохраненный пароль вслух через функцию специальных возможностей VoiceOver.

Эта ошибка, официально известная как CVE-2024-44204, сводится к логической проблеме в новом приложении Passwords от Apple, и она затрагивает любой iPhone и iPad, работающий под управлением последней версии мобильной операционной системы этой компании. Apple приписывает исследователю безопасности Бистриту Дахалу обнаружение и сообщение об этой проблеме.

Устранить проблему по-видимому было довольно просто: выполнить дополнительную проверку команд, отправляемых либо приложением Passwords, либо функцией VoiceOver. Это не так плохо, как кажется, поскольку злоумышленнику сначала нужно заполучить ваш телефон, но это может значительно ухудшить ситуацию с безопасностью на телефоне, поскольку злоумышленник легко сможет получить доступ к вашим учетным записям.

Это обновление также исправляет другую уязвимость безопасности, обнаруженную Майклом Хименесом и "анонимным исследователем", когда iPhone 16 может начать захватывать несколько секунд звука до активации индикатора микрофона. Это может быть использовано злоумышленниками для тихой записи звука с вашего устройства без вашего ведома, хотя им конечно, уже нужно иметь удаленный доступ к вашему устройству.

+
Написать комментарий (0)

Популярные новости

Сейчас обсуждают