Apple veröffentlicht iOS 14.8, um einen neuen Zero-Click-Exploit zu beheben, der angeblich von der NSO Group genutzt wird

Kurznachrichten Von XdaNov 10, 2023
click fraud protection

Apple hat iOS 14.8 mit einigen wichtigen Sicherheitspatches veröffentlicht. Dieses Update könnte das letzte sein, das iOS 14 erhält, da die Veröffentlichung von iOS 15 näher rückt.

Apple hat iOS 14.8 mit einigen wichtigen Sicherheitspatches veröffentlicht. Dieses Update könnte das letzte sein, das iOS 14 erhält iOS 15Die Veröffentlichung von. steht kurz vor der Veröffentlichung des neuen iPhone 13. Apple könnte Benutzern jedoch möglicherweise erlauben, zukünftige Sicherheitsupdates zu installieren, ohne auf die nächste große Betriebssystemversion aktualisieren zu müssen.

Vor einer Woche hat The Citizen Lab Apple darüber informiert Neuer Zero-Day-Zero-Click-Exploit Zielgruppe sind iOS-, iPadOS-, watchOS- und macOS-Benutzer über iMessage. Ein Angreifer könnte zusätzlich zur Kamera und zum Mikrofon des Geräts Zugriff auf vertrauliche Informationen erhalten, darunter Nachrichten, Anrufprotokolle und E-Mails des Opfers. Der Exploit FORCEDENTRY hat seinen Ursprung in Israel und wurde von der NSO Group an Regierungen auf der ganzen Welt verteilt. Apple brauchte eine Woche, um das Problem zu beheben, und es wird allen Benutzern empfohlen, ihre Geräte so schnell wie möglich zu aktualisieren.

Neben iOS 14.8 hat Apple auch Sicherheitsupdates für iPadOS, watchOS und macOS veröffentlicht. In einem Support-Dokument, Apple listet die folgenden Korrekturen auf:

  • CoreGraphics
    • Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
    • Auswirkung: Die Verarbeitung einer in böser Absicht erstellten PDF-Datei kann zur Ausführung willkürlichen Codes führen. Apple ist bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
    • Beschreibung: Ein Ganzzahlüberlauf wurde durch eine verbesserte Eingabevalidierung behoben.
    • CVE-2021-30860: Das Citizen Lab
  • WebKit
    • Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
    • Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen. Apple ist bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
    • Beschreibung: Ein „Use-After-Free“-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
    • CVE-2021-30858: ein anonymer Forscher

Um Ihr iPhone zu aktualisieren, können Sie sich unser Tutorial ansehen So überprüfen und aktualisieren Sie iOS auf Ihrem iPhone. Wir empfehlen dringend, dass alle Benutzer ihre Geräte so schnell wie möglich auf die neueste Version der Apple-Software aktualisieren.