أصدرت شركة Apple تحديثات ضرورية لأنظمة iOS وiPadOS لمعالجة ثغرات أمنية هامة، من بينها ثغرة قد تكشف كلمات مرور المستخدمين عبر ميزة VoiceOver.
تم تحديد الخلل، المعروف بالرمز CVE-2024-44204، على أنه ناتج عن مشكلة في منطق عمل تطبيق كلمات المرور، ويؤثر على مجموعة واسعة من أجهزة iPhone وiPad. وفقًا لتصريح Apple، كانت المشكلة تتسبب في قراءة كلمات المرور المخزنة بصوت عالٍ عبر ميزة VoiceOver المخصصة لذوي الاحتياجات الخاصة. وتمت معالجة المشكلة عن طريق تحسين إجراءات التحقق الأمني.
إلى جانب ذلك، عالجت Apple مشكلة أمنية أخرى (CVE-2024-44207) أثرت على سلسلة iPhone 16. هذه الثغرة كانت تتيح تسجيل الصوت قبل أن يظهر ضوء مؤشر الميكروفون، مما أثر على مكون Media Session. وقد أشار كل من الباحث مايكل خيمينيز وباحث آخر مجهول إلى هذه المشكلة.
تشمل الأجهزة المتأثرة بهذه الثغرة:
- iPhone XS وما بعده
- iPad Pro بحجم 13 بوصة
- iPad Pro بحجم 12.9 بوصة (الجيل الثالث وما بعده)
- iPad Pro بحجم 11 بوصة (الجيل الأول وما بعده)
- iPad Air (الجيل الثالث وما بعده)
- iPad (الجيل السابع وما بعده)
- iPad mini (الجيل الخامس وما بعده)
نوصي المستخدمون بتحديث أجهزتهم إلى إصدارات iOS 18.0.1 أو iPadOS 18.0.1 لضمان الحماية من هذه الثغرات.
