10月3日苹果发布iOS 18.0.1、iPadOS 18.0.1,总共修补2个安全漏洞,其中由研究人员Bistrit Daha通报的CVE-2024-44204特别引起注意,因为存在漏洞的设备有可能借由VoiceOver机制,大声朗读用户的密码。

针对这项漏洞发生的原因,苹果指出是因为密码(Passwords)组件的验证机制存在逻辑错误,影响iPhone XS、13英寸iPad Pro、第3代12.9英寸iPad Pro、11英寸iPad Pro、第3代iPad Air、第7代iPad,以及第5代iPad mini与其后继机型。

另一个漏洞CVE-2024-44207,仅影响iPhone 16全系列机型,这项漏洞涉及Media Session组件,使得Messages能在麦克风指示灯启动的数秒前截取声音。