Apple annab välja iOS 14.8, et parandada uut nullklõpsu ärakasutamist, mida NSO Group väidetavalt kasutab

Xda Uudiste LühikirjeldusNov 10, 2023

Apple on välja andnud iOS 14.8 koos mõne olulise turvapaigaga. See värskendus võib olla viimane iOS 14, mille iOS 15 väljalase läheneb.

Apple on välja andnud iOS 14.8 koos mõne olulise turvapaigaga. See värskendus võib olla viimane, mille iOS 14 saab, nagu iOS 15i väljalase läheneb uue turuletulekuga iPhone 13. Apple võib aga lubada kasutajatel tulevasi turvavärskendusi installida, ilma et nad peaksid värskendama järgmisele suuremale OS-i versioonile.

Nädal tagasi teatas The Citizen Lab Apple'ile a uus nullpäeva nullklõpsu ärakasutamine iOS-i, iPadOS-i, watchOS-i ja macOS-i kasutajate sihtimine iMessage'i kaudu. Ründajal on lisaks seadme kaamerale ja mikrofonile juurdepääs tundlikule teabele, sealhulgas ohvri sõnumitele, kõnelogidele ja meilidele. Ärakasutamine, FORCEDENTRY, sai alguse Iisraelist ja NSO Group levitas seda valitsustele üle kogu maailma. Apple'il kulus selle parandamiseks nädal ja kõigil kasutajatel on soovitatav oma seadmeid võimalikult kiiresti värskendada.

Lisaks iOS 14.8-le on Apple välja andnud turvavärskendused ka iPadOS-i, watchOS-i ja macOS-i jaoks. Sees

tugidokument, Apple loetleb järgmised parandused:

  • CoreGraphics
    • Saadaval: iPhone 6s ja uuemad, iPad Pro (kõik mudelid), iPad Air 2 ja uuemad, iPad 5. põlvkond ja uuemad, iPad mini 4 ja uuemad ning iPod touch (7. põlvkond)
    • Mõju: pahatahtlikult koostatud PDF-i töötlemine võib viia suvalise koodi täitmiseni. Apple on teadlik aruandest, et seda probleemi võidi aktiivselt ära kasutada.
    • Kirjeldus: täisarvu ületäitumine lahendati sisendi täiustatud valideerimisega.
    • CVE-2021-30860: Kodanikulabor
  • WebKit
    • Saadaval: iPhone 6s ja uuemad, iPad Pro (kõik mudelid), iPad Air 2 ja uuemad, iPad 5. põlvkond ja uuemad, iPad mini 4 ja uuemad ning iPod touch (7. põlvkond)
    • Mõju: pahatahtliku veebisisu töötlemine võib viia suvalise koodi täitmiseni. Apple on teadlik aruandest, et seda probleemi võidi aktiivselt ära kasutada.
    • Kirjeldus: Tasuta kasutamise järel tekkinud probleem lahendati täiustatud mäluhaldusega.
    • CVE-2021-30858: anonüümne teadlane

Oma iPhone'i värskendamiseks saate vaadata meie õpetust kuidas kontrollida ja värskendada iOS-i oma iPhone'is. Soovitame tungivalt kõigil kasutajatel värskendada oma seadmetes Apple'i tarkvara uusimale versioonile niipea kui võimalik.