CVE-2024-44204 是 Apple iOS 两个新安全漏洞之一,体现了隐私问题和辅助功能意外地结合在一起。
苹果公司已经修复了两个可能冒犯注重隐私的 iPhone 和 iPad 用户的奇怪漏洞。
第一个问题与 Apple 的 VoiceOver 辅助功能有关,可能导致 iPhone 或 iPad 大声读出敏感密码。另一个问题影响新款 iPhone 的语音信息,可能在用户意识到被录音之前,记录下用户几秒钟的简短对话。
iOS 和 iPadOS 均已推出新操作系统版本 (18.0.1),分别通过改进验证和检查来修复每个错误。用户应更新其设备以避免受到攻击。
Jamf 投资组合战略副总裁 Michael Covington 指出:“好消息是,这两个突出的问题都不涉及远程攻击。事实上,这些问题都是设备使用过程中出现的问题,最终受到威胁的是用户隐私。”
不过,他表示,“对于以任何方式使用移动设备开展工作的企业,我建议他们密切关注这两个安全问题,并采取适当的措施尽快更新设备。”
漏洞 #1:大声读出密码
第一个问题涉及 VoiceOver,这项辅助功能为视障用户提供屏幕上各种元素(文本、按钮、图像等)的语音描述。VoiceOver 还允许用户使用语音命令和手势浏览设备。
不过,也许设备上的所有内容都不应该大声读出,比如密码。上个月,作为 iOS 和 iPadOS 18 的一部分,苹果发布了一款全新的应用“密码”,让用户可以轻松存储和管理设备上的登录信息。CVE-2024-44204 是一个逻辑问题,可能允许 VoiceOver 读出此类用户的密码。它影响了自 2018 年以来发布的所有型号的 iPhone 和 iPad。
VoiceOver 默认处于关闭状态,这意味着只有部分 iPhone 用户可能受到影响。
科文顿指出:“这不是我们第一次看到无障碍功能被滥用。之前的例子包括屏幕阅读器技术被行为不当的应用程序用来捕获屏幕上的详细信息并从设备中窃取数据。幸运的是,大多数无障碍功能都经过了广泛的安全和隐私测试,因此这些情况并不常见。”
漏洞 #2:过早开始音频消息
如果 iPhone 用户在旅途中,有很多话要说,或者只是手指疲劳,他们可能会选择在 iMessage 中录制音频消息,而不是常规文本。在他们点击消息框左侧的加号并选择“音频”后,设备将指示它已开始录制,在消息框的位置显示红色突出显示的声波,并在屏幕顶部药丸大小的动态岛中显示一个小橙色圆点。
不过,一位安全研究人员最近发现,音频消息可能在用户意识到麦克风过热之前就捕获了几秒钟的音频。该问题被标记为 CVE-2024-44207,影响新款 iPhone 16 的所有型号。
尽管这看起来是一个相对较小的问题(在大多数情况下确实如此),但 Covington 指出,“设备功能与相关视觉指示器之间的这种脱节是 Jamf 自己的威胁研究团队发现的,它与攻击者在成功利用漏洞后使用的持久性技术有关,以保持设备存在。在漏洞被滥用之前解决它对 Apple 来说是一个巨大的胜利。”
VoiceOver 和音频消息漏洞都尚未在通用漏洞评分系统 (CVSS) 中获得评级,目前也没有公开任何进一步的详细信息。
原文始发于微信公众号(独眼情报):iPhone 的“VoiceOver”功能可以大声读出用户密码
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论