Apple julkaisee iOS 14.8:n korjatakseen uuden nollanapsautuksen hyväksikäytön, jota NSO Group väittää käyttäneen

Xda Uutiset LyhyestiNov 10, 2023
click fraud protection

Apple on julkaissut iOS 14.8:n sisältäen joitain tärkeitä tietoturvakorjauksia. Tämä päivitys saattaa olla viimeinen iOS 14:n vastaanottama päivitys iOS 15:n julkaisun lähestyessä.

Apple on julkaissut iOS 14.8:n sisältäen joitain tärkeitä tietoturvakorjauksia. Tämä päivitys saattaa olla viimeinen iOS 14:n vastaanottama päivitys iOS 15's julkaisu lähestyy uuden julkaisun myötä iPhone 13. Apple saattaa kuitenkin antaa käyttäjien asentaa tulevia tietoturvapäivityksiä ilman, että heidän tarvitsee päivittää seuraavaan suureen käyttöjärjestelmäversioon.

Viikko sitten The Citizen Lab ilmoitti Applelle a uusi nollapäivän nolla-napsautuksen hyväksikäyttö iOS-, iPadOS-, watchOS- ja macOS-käyttäjille iMessagen kautta. Hyökkääjä voisi päästä käsiksi arkaluontoisiin tietoihin, mukaan lukien uhrin viestit, puhelulokit ja sähköpostit, laitteen kameran ja mikrofonin lisäksi. Hyödynnä, FORCEDENTRY, on saanut alkunsa Israelista, ja NSO Group on jakanut sen hallituksille ympäri maailmaa. Applelta kesti viikko korjata se, ja on suositeltavaa, että kaikki käyttäjät päivittävät laitteensa mahdollisimman pian.

iOS 14.8:n lisäksi Apple on julkaissut tietoturvapäivityksiä myös iPadOS: lle, watchOS: lle ja macOS: lle. Jonkin sisällä tukiasiakirja, Apple listaa seuraavat korjaukset:

  • CoreGraphics
    • Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
    • Vaikutus: Haitallisen PDF-tiedoston käsittely voi johtaa mielivaltaisen koodin suorittamiseen. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää aktiivisesti.
    • Kuvaus: Kokonaisluvun ylivuoto korjattiin parannetulla syötteen tarkistuksella.
    • CVE-2021-30860: Kansalaislaboratorio
  • WebKit
    • Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
    • Vaikutus: Haitallisen verkkosisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää aktiivisesti.
    • Kuvaus: Use after free -ongelma korjattiin parannetulla muistinhallinnalla.
    • CVE-2021-30858: anonyymi tutkija

Jos haluat päivittää iPhonesi, voit tarkistaa opetusohjelmamme kuinka tarkistaa ja päivittää iOS iPhonessa. Suosittelemme, että kaikki käyttäjät päivittävät uusimpaan Apple-ohjelmistoversioon laitteissaan mahdollisimman pian.