Apple izdaje iOS 14.8 kako bi popravio novi zero-click exploit koji navodno koristi NSO Group

Xda Kratke VijestiNov 10, 2023
click fraud protection

Apple je objavio iOS 14.8 s nekim važnim sigurnosnim zakrpama. Ovo ažuriranje bi moglo biti posljednje koje iOS 14 prima, budući da se bliži izlazak iOS-a 15.

Apple je objavio iOS 14.8 s nekim važnim sigurnosnim zakrpama. Ovo ažuriranje bi moglo biti posljednje koje iOS 14 prima, kao iOS 15izlazak se bliži zajedno s lansiranjem novog iPhone 13. Međutim, Apple bi mogao dopustiti korisnicima da instaliraju buduća sigurnosna ažuriranja bez potrebe za ažuriranjem na sljedeću glavnu verziju OS-a.

Prije tjedan dana, The Citizen Lab obavijestio je Apple o novi zero-day zero-click exploit ciljanje korisnika iOS-a, iPadOS-a, watchOS-a i macOS-a putem iMessage-a. Napadač bi mogao dobiti pristup osjetljivim informacijama, uključujući poruke, zapisnike poziva i e-poštu žrtve, uz kameru i mikrofon uređaja. Eksploatacija, FORCEDENTRY, nastala je u Izraelu, a NSO Group ju je distribuirala vladama diljem svijeta. Appleu je trebalo tjedan dana da to popravi, a preporuka je da svi korisnici ažuriraju svoje uređaje što prije.

Osim za iOS 14.8, Apple je također objavio sigurnosna ažuriranja za iPadOS, watchOS i macOS. U potporni dokument, Apple navodi sljedeće popravke:

  • CoreGraphics
    • Dostupno za: iPhone 6s i noviji, iPad Pro (svi modeli), iPad Air 2 i noviji, iPad 5. generacije i noviji, iPad mini 4 i noviji, i iPod touch (7. generacija)
    • Utjecaj: Obrada zlonamjerno izrađenog PDF-a može dovesti do izvršavanja proizvoljnog koda. Apple je upoznat s izvješćem da je ovaj problem možda aktivno iskorišten.
    • Opis: problem prekoračenja cijelog broja riješen je poboljšanom provjerom valjanosti unosa.
    • CVE-2021-30860: The Citizen Lab
  • WebKit
    • Dostupno za: iPhone 6s i noviji, iPad Pro (svi modeli), iPad Air 2 i noviji, iPad 5. generacije i noviji, iPad mini 4 i noviji, i iPod touch (7. generacija)
    • Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može dovesti do izvršavanja proizvoljnog koda. Apple je upoznat s izvješćem da je ovaj problem možda aktivno iskorišten.
    • Opis: Problem s korištenjem nakon oslobađanja riješen je poboljšanim upravljanjem memorijom.
    • CVE-2021-30858: anonimni istraživač

Kako biste ažurirali svoj iPhone, pogledajte naš vodič na kako provjeriti i ažurirati iOS na vašem iPhoneu. Toplo preporučujemo da svi korisnici ažuriraju na najnoviju verziju Appleovog softvera na svojim uređajima što je prije moguće.