Apple rilascia iOS 14.8 per correggere il nuovo exploit zero-click presumibilmente utilizzato da NSO Group

Breve Notizia Di XdaNov 10, 2023

Apple ha rilasciato iOS 14.8 con alcune importanti patch di sicurezza. Questo aggiornamento potrebbe essere l'ultimo ricevuto da iOS 14, con l'avvicinarsi del rilascio di iOS 15.

Apple ha rilasciato iOS 14.8 con alcune importanti patch di sicurezza. Questo aggiornamento potrebbe essere l'ultimo iOS 14 ricevuto, come iOS15L'uscita di si avvicina insieme al lancio del nuovo iPhone13. Apple, tuttavia, potrebbe consentire agli utenti di installare futuri aggiornamenti di sicurezza senza dover aggiornare alla successiva versione principale del sistema operativo.

Una settimana fa, The Citizen Lab ha informato Apple di a nuovo exploit zero-day zero-click rivolto agli utenti iOS, iPadOS, watchOS e macOS tramite iMessage. Un utente malintenzionato sarebbe in grado di accedere a informazioni sensibili, inclusi messaggi, registri delle chiamate ed e-mail della vittima, oltre alla fotocamera e al microfono del dispositivo. L'exploit, FORCEDENTRY, ha avuto origine in Israele ed è stato distribuito da NSO Group ai governi di tutto il mondo. Apple ha impiegato una settimana per risolverlo e si consiglia a tutti gli utenti di aggiornare i propri dispositivi il prima possibile.

Oltre a iOS 14.8, Apple ha rilasciato anche aggiornamenti di sicurezza su iPadOS, watchOS e macOS. In un documento di supporto, Apple elenca le seguenti correzioni:

  • CoreGraphics
    • Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi e iPod touch (settima generazione)
    • Impatto: l'elaborazione di un PDF dannoso può portare all'esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato attivamente.
    • Descrizione: un overflow di numeri interi è stato risolto attraverso una migliore convalida dell'input.
    • CVE-2021-30860: Il Laboratorio dei Cittadini
  • WebKit
    • Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi e iPod touch (settima generazione)
    • Impatto: l'elaborazione di contenuti Web dannosi può comportare l'esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato attivamente.
    • Descrizione: un problema di utilizzo dopo la disponibilità è stato risolto migliorando la gestione della memoria.
    • CVE-2021-30858: un ricercatore anonimo

Per aggiornare il tuo iPhone, puoi consultare il nostro tutorial su come controllare e aggiornare iOS sul tuo iPhone. Consigliamo vivamente a tutti gli utenti di eseguire l'aggiornamento all'ultima versione del software Apple sui propri dispositivi il prima possibile.