Apple vydává iOS 14.8 k opravě nového zneužití nulového kliknutí, které údajně používá NSO Group

Krátké Zprávy XdaNov 10, 2023
click fraud protection

Apple vydal iOS 14.8 s některými důležitými bezpečnostními záplatami. Tato aktualizace by mohla být poslední, kterou iOS 14 obdrží, protože vydání iOS 15 se blíží.

Apple vydal iOS 14.8 s některými důležitými bezpečnostními záplatami. Tato aktualizace by mohla být poslední, kterou iOS 14 obdrží iOS 15Vydání se blíží současně se spuštěním nového iPhone 13. Apple by však mohl uživatelům umožnit instalovat budoucí aktualizace zabezpečení, aniž by museli aktualizovat na další hlavní verzi operačního systému.

Před týdnem The Citizen Lab informoval Apple o a nový zero-day zero-click exploit cílení na uživatele iOS, iPadOS, watchOS a macOS prostřednictvím iMessage. Útočník by mohl kromě kamery a mikrofonu zařízení získat přístup k citlivým informacím, včetně zpráv, protokolů hovorů a e-mailů oběti. Exploat, FORCEDENTRY, má původ v Izraeli a byl distribuován NSO Group vládám po celém světě. Oprava Applu zabrala týden a všem uživatelům se doporučuje aktualizovat svá zařízení co nejdříve.

Kromě iOS 14.8 vydal Apple také aktualizace zabezpečení pro iPadOS, watchOS a macOS. V

podpůrný dokument, Apple uvádí následující opravy:

  • CoreGraphics
    • Dostupné pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)
    • Dopad: Zpracování škodlivě vytvořeného PDF může vést ke spuštění libovolného kódu. Apple si je vědom zprávy, že tento problém mohl být aktivně využíván.
    • Popis: Přetečení celého čísla bylo vyřešeno vylepšeným ověřováním vstupu.
    • CVE-2021-30860: The Citizen Lab
  • WebKit
    • Dostupné pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)
    • Dopad: Zpracování škodlivého obsahu webu může vést ke spuštění libovolného kódu. Apple si je vědom zprávy, že tento problém mohl být aktivně využíván.
    • Popis: Problém s používáním po bezplatném byl vyřešen vylepšenou správou paměti.
    • CVE-2021-30858: anonymní výzkumník

Chcete-li aktualizovat svůj iPhone, můžete se podívat na náš návod na jak zkontrolovat a aktualizovat iOS na vašem iPhone. Důrazně doporučujeme, aby všichni uživatelé co nejdříve aktualizovali na nejnovější verzi softwaru Apple na svých zařízeních.