Apple пуска iOS 14.8, за да коригира нов експлойт с нулево кликване, за който се твърди, че е използван от NSO Group

Apple пусна iOS 14.8 с някои важни корекции за сигурност. Тази актуализация може да е последната, която iOS 14 получава, тъй като пускането на iOS 15 наближава.

Apple пусна iOS 14.8 с някои важни корекции за сигурност. Тази актуализация може да е последната, която iOS 14 получава, както iOS 15пускането на пазара наближава успоредно с пускането на новия iPhone 13. Apple обаче може да позволи на потребителите да инсталират бъдещи актуализации за сигурност, без да се налага да актуализират до следващата основна версия на операционната система.

Преди седмица The Citizen Lab уведоми Apple за a нов zero-day zero-click експлойт насочени към потребители на iOS, iPadOS, watchOS и macOS чрез iMessage. Нападателят би могъл да получи достъп до чувствителна информация, включително съобщения, регистър на обажданията и имейли на жертвата, в допълнение към камерата и микрофона на устройството. Експлойтът, FORCEDENTRY, произхожда от Израел и е разпространен от NSO Group до правителства по целия свят. На Apple отне седмица да го поправи и се препоръчва всички потребители да актуализират устройствата си възможно най-скоро.

Освен iOS 14.8, Apple също пусна актуализации за сигурност в iPadOS, watchOS и macOS. В подкрепящ документ, Apple изброява следните корекции:

  • CoreGraphics
    • Предлага се за: iPhone 6s и по-нови, iPad Pro (всички модели), iPad Air 2 и по-нови, iPad 5-то поколение и по-нови, iPad mini 4 и по-нови и iPod touch (7-мо поколение)
    • Въздействие: Обработката на злонамерено създаден PDF може да доведе до изпълнение на произволен код. Apple е наясно с доклад, че този проблем може да е бил активно използван.
    • Описание: Беше адресирано препълване на цели числа с подобрено валидиране на входа.
    • CVE-2021-30860: Гражданската лаборатория
  • WebKit
    • Предлага се за: iPhone 6s и по-нови, iPad Pro (всички модели), iPad Air 2 и по-нови, iPad 5-то поколение и по-нови, iPad mini 4 и по-нови и iPod touch (7-мо поколение)
    • Въздействие: Обработката на злонамерено създадено уеб съдържание може да доведе до произволно изпълнение на код. Apple е наясно с доклад, че този проблем може да е бил активно използван.
    • Описание: Проблем с използване след освобождаване беше разрешен с подобрено управление на паметта.
    • CVE-2021-30858: анонимен изследовател

За да актуализирате своя iPhone, можете да проверите нашия урок на как да проверите и актуализирате iOS на вашия iPhone. Силно препоръчваме на всички потребители да актуализират до най-новата версия на софтуера на Apple на своите устройства възможно най-скоро.