В системах iOS и iPadOS обнаружена серьёзная ошибка, позволяющая функции VoiceOver считывать сохранённые пароли. Эта ошибка подвергает риску конфиденциальные данные пользователей и вызывает тревогу в технологическом сообществе. VoiceOver, инструмент, предназначенный для помощи пользователям с нарушениями зрения, непреднамеренно считывал пароли, создавая серьёзную угрозу безопасности.

Объяснение уязвимости

Проблема представляет собой логический изъян в новом приложении для работы с паролями, появившемся в iOS 18. Она затрагивает многие модели iPhone и iPad, включая модели iPhone X, iPad Pro и iPad Air, начиная с третьего поколения. Способность VoiceOver считывать пользовательские пароли означает, что оно может раскрывать персональные данные, что потенциально может привести к неправомерному доступу к учётным записям пользователей.

Быстрая реакция Apple

Apple оперативно отреагировала на этот серьёзный недостаток, выпустив обновления iOS 18.0.1 и iPadOS 18.0.1. Как говорится в заявлении компании, теперь проблема устранена с помощью улучшенных проверок, благодаря чему VoiceOver больше не считывает пароли пользователей. Apple призывает всех пользователей незамедлительно обновить свои устройства, чтобы обезопасить себя от этой проблемы.

Проблема с VoiceOver – не единственная, появившаяся с выходом iOS 18. Ещё одна недоработка затронула новые модели iPhone 16. Эта ошибка позволяла записывать голосовые сообщения в приложении для обмена сообщениями до того, как пользователь получал уведомление о том, что микрофон используется. К счастью, для этой проблемы также есть официальное исправление.

Важность регулярных обновлений

Обнаружение этих проблем показывает, насколько важно для пользователей постоянно обновлять свои устройства. Даже такие крупные компании, как Apple, не застрахованы от ошибок. Информация об уязвимости VoiceOver получена от стороннего исследователя Бистрита Даха. Это показывает ценность независимых проверок безопасности для поиска и устранения подобных проблем. Следя за обновлениями, пользователи могут обезопасить свои устройства и не стать жертвами подобных ошибок безопасности.

Ещё по теме: