Aktualizacja iOS 18.0.1 łata istotne luki bezpieczeństwa
Apple rozpoczęło kilka dni temu rollout aktualizacji oprogramowania urządzeń mobilnych i komputerów. Choć update oznaczony numerem XX.0.1 nie przynosi nowych funkcji, warto zainstalować go jak najszybciej.
W momencie gdy spora część użytkowników z niecierpliwością wypatruje informacji na temat iOS/iPadOS 18.1, za sprawą którego AI trafi na smartfony Apple, firma udostępniła poprawkę 18.0.1, w której poprawiono nieco irytujących błędów. Co więcej, załatano też istotną lukę bezpieczeństwa aplikacji VoiceOver.
Funkcja, o której mowa ma ułatwiać obsługę telefonu osobom niedowidzącym. Polega to na tym, że tekst widoczny na ekranie, czyli przyciski, pozycje menu, data, godzina, poziom baterii itd. jest odczytywany na głos. Funkcja umożliwia nawet rozpoznawanie tekstu na obrazach (niestety nie w języku polskim). Okazuje się, że VoiceOver odczytywał też wrażliwe dane.
VoiceOver mogło ujawnić Twoje hasło postronnym osobom
Włączenie VoiceOver powoduje, że każdy element interfejsu aplikacji oraz systemu operacyjnego jest objaśniany głosowo poprzez wbudowanego asystenta. Dotyczy to nie tylko tekstowych przycisków czy treści wyświetlanych na ekranie, ale również ikon symbolizujących stan urządzenia. Przykładowo po dotknięciu ikony połączenia Wi-Fi, usłyszymy nazwę sieci, z którą smartfon jest połączony oraz siłę sygnału wyrażoną w ilości podświetlonych kresek. W związku z tym, że pojedyncze dotknięcie pozycji w menu powoduje odczytanie jej nazwy, nawigacja czy zatwierdzenie wymaga dwukrotnego stuknięcia. VoiceOver odczytuje wszystkie te treści na głos. Niestety jak się okazało, na funkcję tę nie nałożono odpowiednich ograniczeń.
Jedną z najważniejszych nowości w wydanym na początku września iOS/iPadOS 18 i macOS Sequoia jest aplikacja Hasła, która jak łatwo się domyślić służy do bezpiecznego przechowywania haseł. Problem w tym, że VoiceOver był w stanie odczytać na głos zapisane w aplikacji hasło, zupełnie jakby było typowym tekstem. W oczywisty sposób narażało to użytkownika na ujawnienie osobom postronnym wrażliwych danych. Luka została oficjalnie zgłoszona przez Apple i została zarejestrowana pod numerem CVE-2024-44204. W dziesięciostopniowej skali podatność sklasyfikowano na 5.5, a zatem mamy do czynienia ze stosunkowo niewielkim zagrożeniem, aczkolwiek nie należy takiego ryzyka bagatelizować. Błąd dotyczy każdego iPhone’a nowszego niż XS oraz wieli modeli iPadów: iPad Pro 13 cali, iPad Pro 12,9 cala 3. generacji i nowsze, iPad Pro 11 cali 1. generacji i nowsze, iPad Air 3. generacji i nowsze, iPad 7. generacji i nowsze oraz iPad mini 5. generacji i nowsze.
W aktualizacji iOS 18.0.1 naprawiono także inny błąd dotyczący tematu prywatności w urządzeniach mobilnych Apple. Chodzi o podatność CVE-2024-44207 występującą jedynie na iPhone’ach 16 (we wszystkich wersjach). Okazało się, że gdy użytkownik nagrywał wiadomość głosową w aplikacji Wiadomości, ikona informująca o tym, że mikrofon przechwytuje dźwięk, mogła wyświetlić się nawet kilka sekund po tym, jak urządzenia zaczęło już nagrywać. Tę lukę sklasyfikowano na 4.3 punktu. Myślę, że w tym przypadku na szwank narażone mogłoby być w głównej mierze relacje pomiędzy wysyłającym a odbierającym wiadomość. Mogło się przecież zdarzyć, że ten drugi z użytkowników usłyszał o kilka słów za dużo.
Oprócz ww. łatek bezpieczeństwa, update iOS 18.0.1 przynosi poprawki kilku błędów, z którymi mogliście się spotkać w iOS/iPadOS 18. Apple wymienia następujące z nich:
- Wyświetlacze modeli iPhone’a 16 i iPhone’a 16 Pro mogły w pewnych sytuacjach chwilowo nie reagować na dotyk.
- Aparaty ultraszerokokątne modeli iPhone’a 16 Pro mogły zawieszać się podczas nagrywania wideo 4K w trybie makro przy wyłączonym trybie HDR.
- Aplikacja Wiadomości mogła nieoczekiwanie kończyć pracę podczas odpowiadania na wiadomość z udostępnioną tarczą Apple Watch.
- Wydajność niektórych modeli iPhone’a mogła być obniżona z powodu problemu z alokacją pamięci.
