„Apple“ išleidžia „iOS 14.8“, kad ištaisytų naują nulio paspaudimo išnaudojimą, kurį tariamai naudoja NSO grupė

Xda Naujienų SantraukaNov 10, 2023

„Apple“ išleido „iOS 14.8“ su kai kuriomis svarbiomis saugos pataisomis. Šis naujinimas gali būti paskutinis, kurį gaus iOS 14, artėjant iOS 15 išleidimui.

„Apple“ išleido „iOS 14.8“ su kai kuriomis svarbiomis saugos pataisomis. Šis naujinimas gali būti paskutinis, kurį gauna „iOS 14“, kaip iOS 15Išleidimas artėja kartu su naujojo pristatymu iPhone 13. Tačiau „Apple“ gali leisti vartotojams įdiegti būsimus saugos naujinimus neatnaujinant į kitą pagrindinę OS versiją.

Prieš savaitę „The Citizen Lab“ pranešė „Apple“ apie a naujas nulinės dienos nulinio paspaudimo išnaudojimas taikymas iOS, iPadOS, watchOS ir macOS naudotojams per iMessage. Užpuolikas galės pasiekti neskelbtiną informaciją, įskaitant aukos pranešimus, skambučių žurnalus ir el. laiškus, be įrenginio kameros ir mikrofono. Išnaudojimas, FORCEDENTRY, atsirado Izraelyje, o NSO grupė išplatino jį viso pasaulio vyriausybėms. „Apple“ prireikė savaitės, kad ją ištaisytų, todėl visiems vartotojams rekomenduojama kuo greičiau atnaujinti savo įrenginius.

Be iOS 14.8, Apple taip pat išleido saugos naujinimus iPadOS, watchOS ir macOS. A paramos dokumentas, „Apple“ pateikia šiuos pataisymus:

  • CoreGraphics
    • Galima naudoti: „iPhone 6s“ ir naujesniuose įrenginiuose, „iPad Pro“ (visi modeliai), „iPad Air 2“ ir naujesniuose įrenginiuose, „iPad 5“ kartos ir naujesniuose įrenginiuose, „iPad mini 4“ ir naujesniuose įrenginiuose bei „iPod touch“ (7 kartos)
    • Poveikis: apdorojant piktavališkai sukurtą PDF, gali būti vykdomas savavališkas kodas. „Apple“ žino pranešimą, kad ši problema galėjo būti aktyviai išnaudota.
    • Aprašymas: sveikojo skaičiaus perpildymo problema buvo pašalinta patobulinus įvesties patvirtinimą.
    • CVE-2021-30860: Piliečių laboratorija
  • WebKit
    • Galima naudoti: „iPhone 6s“ ir naujesniuose įrenginiuose, „iPad Pro“ (visi modeliai), „iPad Air 2“ ir naujesniuose įrenginiuose, „iPad 5“ kartos ir naujesniuose įrenginiuose, „iPad mini 4“ ir naujesniuose įrenginiuose bei „iPod touch“ (7 kartos)
    • Poveikis: apdorojant kenkėjiškai sukurtą žiniatinklio turinį, gali būti vykdomas savavališkas kodas. „Apple“ žino pranešimą, kad ši problema galėjo būti aktyviai išnaudota.
    • Aprašymas: Patobulinus atminties valdymą buvo išspręsta naudojimo po nemokamo naudojimo problema.
    • CVE-2021-30858: anoniminis tyrėjas

Norėdami atnaujinti savo iPhone, galite peržiūrėti mūsų mokymo programą kaip patikrinti ir atnaujinti „iOS“ savo „iPhone“.. Labai rekomenduojame visiems vartotojams kuo greičiau atnaujinti savo įrenginiuose į naujausią „Apple“ programinės įrangos versiją.