Η Apple κυκλοφορεί το iOS 14.8 για να διορθώσει τη νέα εκμετάλλευση μηδενικού κλικ που φέρεται να χρησιμοποιείται από το NSO Group

σύντομο δελτίο ειδήσεων XdaNov 10, 2023
click fraud protection

Η Apple κυκλοφόρησε το iOS 14.8 με ορισμένες σημαντικές ενημερώσεις κώδικα ασφαλείας. Αυτή η ενημέρωση θα μπορούσε να είναι η τελευταία που λαμβάνει το iOS 14, καθώς πλησιάζει η κυκλοφορία του iOS 15.

Η Apple κυκλοφόρησε το iOS 14.8 με ορισμένες σημαντικές ενημερώσεις κώδικα ασφαλείας. Αυτή η ενημέρωση θα μπορούσε να είναι η τελευταία που λαμβάνει το iOS 14, καθώς iOS 15Η κυκλοφορία του πλησιάζει παράλληλα με την κυκλοφορία του νέου iPhone 13. Η Apple, ωστόσο, θα μπορούσε να επιτρέπει στους χρήστες να εγκαταστήσουν μελλοντικές ενημερώσεις ασφαλείας χωρίς να χρειάζεται να κάνουν ενημέρωση στην επόμενη κύρια έκδοση λειτουργικού συστήματος.

Πριν από μια εβδομάδα, το Citizen Lab ειδοποίησε την Apple για ένα νέα εκμετάλλευση μηδενικού κλικ zero-day στόχευση χρηστών iOS, iPadOS, watchOS και macOS μέσω του iMessage. Ένας εισβολέας θα μπορεί να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες, συμπεριλαμβανομένων των μηνυμάτων, των αρχείων καταγραφής κλήσεων και των email του θύματος, εκτός από την κάμερα και το μικρόφωνο της συσκευής. Το exploit, FORCEDENTRY, προέρχεται από το Ισραήλ και διανεμήθηκε από την NSO Group σε κυβερνήσεις σε όλο τον κόσμο. Η Apple χρειάστηκε μια εβδομάδα για να το διορθώσει και συνιστάται σε όλους τους χρήστες να ενημερώνουν τις συσκευές τους το συντομότερο δυνατό.

Εκτός από το iOS 14.8, η Apple έχει επίσης κυκλοφορήσει ενημερώσεις ασφαλείας σε iPadOS, watchOS και macOS. Σε ένα έγγραφο υποστήριξης, η Apple παραθέτει τις ακόλουθες διορθώσεις:

  • CoreGraphics
    • Διαθέσιμο για: iPhone 6s και μεταγενέστερα, iPad Pro (όλα τα μοντέλα), iPad Air 2 και μεταγενέστερα, iPad 5ης γενιάς και μεταγενέστερα, iPad mini 4 και μεταγενέστερα, και iPod touch (7ης γενιάς)
    • Αποτέλεσμα: Η επεξεργασία ενός κακόβουλα δημιουργημένου PDF μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Η Apple γνωρίζει μια αναφορά ότι αυτό το ζήτημα ενδέχεται να έχει γίνει ενεργή εκμετάλλευση.
    • Περιγραφή: Αντιμετωπίστηκε μια υπερχείλιση ακέραιου αριθμού με βελτιωμένη επικύρωση εισόδου.
    • CVE-2021-30860: The Citizen Lab
  • WebKit
    • Διαθέσιμο για: iPhone 6s και μεταγενέστερα, iPad Pro (όλα τα μοντέλα), iPad Air 2 και μεταγενέστερα, iPad 5ης γενιάς και μεταγενέστερα, iPad mini 4 και μεταγενέστερα, και iPod touch (7ης γενιάς)
    • Αποτέλεσμα: Η επεξεργασία κακόβουλα δημιουργημένου περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Η Apple γνωρίζει μια αναφορά ότι αυτό το ζήτημα ενδέχεται να έχει γίνει ενεργή εκμετάλλευση.
    • Περιγραφή: Αντιμετωπίστηκε ένα ζήτημα χρήσης μετά τη δωρεάν με βελτιωμένη διαχείριση μνήμης.
    • CVE-2021-30858: ένας ανώνυμος ερευνητής

Για να ενημερώσετε το iPhone σας, μπορείτε να ελέγξετε το σεμινάριο μας πώς να ελέγξετε και να ενημερώσετε το iOS στο iPhone σας. Συνιστούμε ανεπιφύλακτα σε όλους τους χρήστες να ενημερώνουν στην πιο πρόσφατη έκδοση του λογισμικού Apple στις συσκευές τους το συντομότερο δυνατό.