Az Apple kiadja az iOS 14.8-as verzióját, hogy kijavítsa az NSO Group által állítólagosan használt új nulla kattintás kihasználását

Xda HírösszefoglalóNov 10, 2023

Az Apple kiadta az iOS 14.8-at néhány fontos biztonsági javítással. Ez a frissítés lehet az utolsó frissítés, amelyet az iOS 14 megkap, az iOS 15 megjelenéséhez közeledve.

Az Apple kiadta az iOS 14.8-at néhány fontos biztonsági javítással. Ez a frissítés lehet az utolsó frissítés, amelyet az iOS 14 kap iOS 15A megjelenés az új megjelenésével párhuzamosan közeleg iPhone 13. Az Apple azonban lehetővé teheti a felhasználók számára a jövőbeli biztonsági frissítések telepítését anélkül, hogy a következő nagyobb operációs rendszer verzióra kellene frissíteniük.

Egy héttel ezelőtt a The Citizen Lab értesítette az Apple-t egy új zero-day zero-click exploit iOS, iPadOS, watchOS és macOS felhasználókat céloz meg az iMessage segítségével. A támadó hozzáférhet érzékeny információkhoz, beleértve az áldozat üzeneteit, hívásnaplóit és e-mailjeit, az eszköz kameráján és mikrofonján kívül. A FORCEDENTRY nevű kizsákmányolás Izraelből indult ki, és az NSO Group terjesztette a kormányok között szerte a világon. Az Apple-nek egy hétbe telt a javítása, és minden felhasználónak ajánlott a lehető leghamarabb frissíteni eszközeit.

Az iOS 14.8 mellett az Apple biztonsági frissítéseket is kiadott az iPadOS, a watchOS és a macOS rendszereken. Az a támogató dokumentumot, Az Apple a következő javításokat sorolja fel:

  • CoreGraphics
    • Elérhető: iPhone 6s és újabb, iPad Pro (minden modell), iPad Air 2 és újabb, iPad 5. generációs és újabb, iPad mini 4 és újabb, valamint iPod touch (7. generáció)
    • Érintett terület: A rosszindulatú PDF feldolgozása tetszőleges kódfuttatáshoz vezethet. Az Apple tudomása van egy jelentésről, amely szerint ezt a problémát aktívan kihasználhatták.
    • Leírás: Az egész szám túlcsordulása javított bemeneti ellenőrzéssel lett megoldva.
    • CVE-2021-30860: The Citizen Lab
  • WebKit
    • Elérhető: iPhone 6s és újabb, iPad Pro (minden modell), iPad Air 2 és újabb, iPad 5. generációs és újabb, iPad mini 4 és újabb, valamint iPod touch (7. generáció)
    • Érintett terület: A rosszindulatú webtartalom feldolgozása tetszőleges kódfuttatáshoz vezethet. Az Apple tudomása van egy jelentésről, amely szerint ezt a problémát aktívan kihasználhatták.
    • Leírás: Az ingyenes használat utáni problémát javított memóriakezeléssel orvosoltuk.
    • CVE-2021-30858: névtelen kutató

Az iPhone frissítéséhez tekintse meg oktatóanyagunkat itt hogyan ellenőrizheti és frissítheti az iOS rendszert iPhone-ján. Erősen javasoljuk, hogy minden felhasználó a lehető leghamarabb frissítsen az Apple szoftver legújabb verziójára eszközén.