Apple frigiver iOS 14.8 for at rette op på ny nul-klik udnyttelse, der angiveligt blev brugt af NSO Group

Xda Nyheder KortNov 10, 2023

Apple har frigivet iOS 14.8 med nogle vigtige sikkerhedsrettelser. Denne opdatering kan være den sidste iOS 14 modtager, da iOS 15s udgivelse nærmer sig.

Apple har frigivet iOS 14.8 med nogle vigtige sikkerhedsrettelser. Denne opdatering kan være den sidste iOS 14 modtager, som iOS 15s udgivelse nærmer sig sideløbende med lanceringen af ​​den nye iPhone 13. Apple kan dog tillade brugere at installere fremtidige sikkerhedsopdateringer uden at skulle opdatere til den næste større OS-version.

For en uge siden underrettede The Citizen Lab Apple om en ny nul-dages nul-klik udnyttelse målrettet mod iOS-, iPadOS-, watchOS- og macOS-brugere gennem iMessage. En angriber ville være i stand til at få adgang til følsomme oplysninger, herunder meddelelser, opkaldslogger og e-mails fra offeret, ud over enhedens kamera og mikrofon. Bedriften, FORCEDENTRY, er opstået i Israel og blev distribueret af NSO Group til regeringer over hele verden. Det tog Apple en uge at rette det, og det anbefales, at alle brugere opdaterer deres enheder så hurtigt som muligt.

Udover iOS 14.8 har Apple også udgivet sikkerhedsopdateringer på tværs af iPadOS, watchOS og macOS. I en støttedokument, Apple viser følgende rettelser:

  • CoreGraphics
    • Tilgængelig til: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generation og nyere, iPad mini 4 og nyere, og iPod touch (7. generation)
    • Virkning: Behandling af en ondsindet udformet PDF kan føre til vilkårlig kodekørsel. Apple er bekendt med en rapport om, at dette problem kan være blevet aktivt udnyttet.
    • Beskrivelse: Et heltalsoverløb blev rettet med forbedret inputvalidering.
    • CVE-2021-30860: The Citizen Lab
  • WebKit
    • Tilgængelig til: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generation og nyere, iPad mini 4 og nyere, og iPod touch (7. generation)
    • Virkning: Behandling af ondsindet webindhold kan føre til vilkårlig kodekørsel. Apple er bekendt med en rapport om, at dette problem kan være blevet aktivt udnyttet.
    • Beskrivelse: Et problem med brug efter fri blev løst med forbedret hukommelsesstyring.
    • CVE-2021-30858: en anonym forsker

For at opdatere din iPhone kan du tjekke vores tutorial på hvordan du tjekker og opdaterer iOS på din iPhone. Vi anbefaler stærkt, at alle brugere opdaterer til den nyeste version af Apple-software på deres enheder så hurtigt som muligt.