Apple merilis iOS 14.8 untuk memperbaiki eksploitasi zero-click baru yang diduga digunakan oleh NSO Group

Singkat Berita XdaNov 10, 2023

Apple telah merilis iOS 14.8 dengan beberapa patch keamanan penting. Pembaruan ini mungkin merupakan yang terakhir diterima iOS 14, seiring dengan semakin dekatnya rilis iOS 15.

Apple telah merilis iOS 14.8 dengan beberapa patch keamanan penting. Pembaruan ini mungkin yang terakhir diterima iOS 14 iOS 15Rilisnya semakin dekat bersamaan dengan peluncuran yang baru iPhone 13. Namun, Apple mungkin mengizinkan pengguna untuk menginstal pembaruan keamanan di masa mendatang tanpa harus memperbarui ke versi OS utama berikutnya.

Seminggu yang lalu, The Citizen Lab memberi tahu Apple tentang a eksploitasi zero-day zero-click yang baru menargetkan pengguna iOS, iPadOS, watchOS, dan macOS melalui iMessage. Penyerang akan dapat memperoleh akses ke informasi sensitif, termasuk pesan, log panggilan, dan email korban, selain kamera dan mikrofon perangkat. Eksploitasi tersebut, FORCEDENTRY, berasal dari Israel dan didistribusikan oleh NSO Group ke pemerintah di seluruh dunia. Apple membutuhkan waktu seminggu untuk memperbaikinya, dan disarankan agar semua pengguna memperbarui perangkat mereka sesegera mungkin.

Selain iOS 14.8, Apple juga telah merilis pembaruan keamanan di iPadOS, watchOS, dan macOS. Di sebuah dokumen pendukung, Apple mencantumkan perbaikan berikut:

  • Grafik Inti
    • Tersedia untuk: iPhone 6s dan lebih baru, iPad Pro (semua model), iPad Air 2 dan lebih baru, iPad generasi ke-5 dan lebih baru, iPad mini 4 dan lebih baru, dan iPod touch (generasi ke-7)
    • Dampak: Memproses PDF perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
    • Deskripsi: Kelebihan bilangan bulat telah diatasi dengan validasi input yang ditingkatkan.
    • CVE-2021-30860: Lab Warga
  • WebKit
    • Tersedia untuk: iPhone 6s dan lebih baru, iPad Pro (semua model), iPad Air 2 dan lebih baru, iPad generasi ke-5 dan lebih baru, iPad mini 4 dan lebih baru, dan iPod touch (generasi ke-7)
    • Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
    • Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.
    • CVE-2021-30858: seorang peneliti anonim

Untuk memperbarui iPhone Anda, Anda dapat memeriksa tutorial kami di cara memeriksa dan memperbarui iOS di iPhone Anda. Kami sangat menyarankan agar semua pengguna memperbarui perangkat lunak Apple ke versi terbaru di perangkat mereka sesegera mungkin.