אפל שחררה את iOS 14.8 עם כמה תיקוני אבטחה חשובים. עדכון זה עשוי להיות העדכון האחרון של iOS 14 שמקבל, ככל שהשחרור של iOS 15 מתקרב.
אפל שחררה את iOS 14.8 עם כמה תיקוני אבטחה חשובים. עדכון זה יכול להיות האחרון שמקבל iOS 14, כמו iOS 15השחרור של מתקרב לצד השקת החדש אייפון 13. עם זאת, אפל יכולה לאפשר למשתמשים להתקין עדכוני אבטחה עתידיים מבלי לעדכן לגרסת מערכת ההפעלה הגדולה הבאה.
לפני שבוע, The Citizen Lab הודיעה לאפל על א ניצול חדש אפס יום אפס קליק מיקוד למשתמשי iOS, iPadOS, watchOS ו-macOS באמצעות iMessage. תוקף יוכל לקבל גישה למידע רגיש, כולל ההודעות, יומני השיחות והמיילים של הקורבן, בנוסף למצלמה והמיקרופון של המכשיר. הניצול, FORCEDENTRY, מקורו בישראל והופץ על ידי קבוצת NSO לממשלות ברחבי העולם. לקח לאפל שבוע לתקן את זה, ומומלץ לכל המשתמשים לעדכן את המכשירים שלהם בהקדם האפשרי.
מלבד iOS 14.8, אפל פרסמה גם עדכוני אבטחה עבור iPadOS, watchOS ו-macOS. ב מסמך תמיכה, אפל מפרטת את התיקונים הבאים:
- CoreGraphics
- זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך, ו-iPod touch (דור 7)
- השפעה: עיבוד PDF בעל מבנה זדוני עלול להוביל לביצוע קוד שרירותי. אפל מודעת לדיווח שייתכן שהבעיה הזו נוצלה באופן פעיל.
- תיאור: הצפת מספרים שלמים טופלה באמצעות אימות קלט משופר.
- CVE-2021-30860: The Citizen Lab
- WebKit
- זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך, ו-iPod touch (דור 7)
- השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לביצוע קוד שרירותי. אפל מודעת לדיווח שייתכן שהבעיה הזו נוצלה באופן פעיל.
- תיאור: בעיה לאחר שימוש בחינם טופלה עם ניהול זיכרון משופר.
- CVE-2021-30858: חוקר אנונימי
כדי לעדכן את האייפון שלך, אתה יכול לבדוק את המדריך שלנו על כיצד לבדוק ולעדכן את iOS באייפון שלך. אנו ממליצים בחום לכל המשתמשים לעדכן לגרסה העדכנית ביותר של תוכנת אפל במכשיריהם בהקדם האפשרי.