Apple გამოუშვებს iOS 14.8-ს ახალი ნულოვანი დაწკაპუნების გამოსწორების მიზნით, რომელიც სავარაუდოდ გამოიყენება NSO Group-ის მიერ

Xda სიახლეების ბრიფინგიNov 10, 2023

Apple-მა გამოუშვა iOS 14.8 რამდენიმე მნიშვნელოვანი უსაფრთხოების პაჩებით. ეს განახლება შეიძლება იყოს iOS 14-ის ბოლო მიღება, რადგან iOS 15-ის გამოშვება ახლოვდება.

Apple-მა გამოუშვა iOS 14.8 რამდენიმე მნიშვნელოვანი უსაფრთხოების პაჩებით. ეს განახლება შეიძლება იყოს iOS 14-ის ბოლო მიღება, როგორც iOS 15ახლის გამოშვებასთან ერთად ახლოვდება გამოშვება iPhone 13. თუმცა, Apple-მა შესაძლოა მომხმარებლებს მისცეს უფლება დააინსტალირონ უსაფრთხოების მომავალი განახლებები OS-ის შემდეგი ძირითადი ვერსიის განახლების გარეშე.

ერთი კვირის წინ Citizen Lab-მა აცნობა Apple-ს ა ახალი ნულოვანი დღე ნულოვანი დაწკაპუნებით ექსპლოიტი მიზნად ისახავს iOS, iPadOS, watchOS და macOS მომხმარებლებს iMessage-ის საშუალებით. თავდამსხმელს შეეძლება მიეღო წვდომა სენსიტიურ ინფორმაციაზე, მათ შორის მსხვერპლის შეტყობინებებზე, ზარების ჟურნალებსა და ელფოსტაზე, გარდა მოწყობილობის კამერისა და მიკროფონისა. ექსპლოიტი, FORCEDENTRY, წარმოიშვა ისრაელში და გავრცელდა NSO Group-ის მიერ მსოფლიოს მთავრობებისთვის. ამის გამოსწორებას Apple-ს ერთი კვირა დასჭირდა და რეკომენდირებულია, რომ ყველა მომხმარებელმა განაახლოს თავისი მოწყობილობები რაც შეიძლება მალე.

iOS 14.8-ის გარდა, Apple-მა ასევე გამოუშვა უსაფრთხოების განახლებები iPadOS-ის, watchOS-ისა და macOS-ის მასშტაბით. Ში დამხმარე დოკუმენტიApple ჩამოთვლის შემდეგ გამოსწორებებს:

  • CoreGraphics
    • ხელმისაწვდომია: iPhone 6s და მოგვიანებით, iPad Pro (ყველა მოდელი), iPad Air 2 და უფრო ახალი, iPad მე-5 თაობა და უფრო ახალი, iPad mini 4 და უფრო ახალი და iPod touch (მე-7 თაობა)
    • გავლენა: მავნედ შემუშავებული PDF-ის დამუშავებამ შეიძლება გამოიწვიოს კოდის თვითნებური შესრულება. Apple-მა იცის მოხსენება, რომ ეს საკითხი შესაძლოა აქტიურად იქნა გამოყენებული.
    • აღწერა: მთელი რიცხვის გადინება განხორციელდა შეყვანის გაუმჯობესებული ვალიდაციის გზით.
    • CVE-2021-30860: მოქალაქის ლაბორატორია
  • WebKit
    • ხელმისაწვდომია: iPhone 6s და მოგვიანებით, iPad Pro (ყველა მოდელი), iPad Air 2 და უფრო ახალი, iPad მე-5 თაობა და უფრო ახალი, iPad mini 4 და უფრო ახალი და iPod touch (მე-7 თაობა)
    • გავლენა: მავნედ შემუშავებული ვებ შინაარსის დამუშავებამ შეიძლება გამოიწვიოს კოდის თვითნებური შესრულება. Apple-მა იცის მოხსენება, რომ ეს საკითხი შესაძლოა აქტიურად იქნა გამოყენებული.
    • აღწერა: უფასო გამოშვების შემდეგ გამოყენება მოგვარდა მეხსიერების გაუმჯობესებული მენეჯმენტით.
    • CVE-2021-30858: ანონიმური მკვლევარი

თქვენი iPhone-ის განახლებისთვის, შეგიძლიათ შეამოწმოთ ჩვენი გაკვეთილი როგორ შეამოწმოთ და განაახლოთ iOS თქვენს iPhone-ზე. ჩვენ გირჩევთ, რომ ყველა მომხმარებელს რაც შეიძლება მალე განაახლონ Apple-ის პროგრამული უზრუნველყოფის უახლესი ვერსია თავის მოწყობილობებზე.