Apple izlaiž iOS 14.8, lai labotu jaunu nulles klikšķu izmantošanu, ko, iespējams, izmanto NSO grupa

Xda Ziņu īss AprakstsNov 10, 2023
click fraud protection

Apple ir izlaidusi iOS 14.8 ar dažiem svarīgiem drošības ielāpiem. Šis atjauninājums varētu būt pēdējais, ko saņem iOS 14, tuvojoties iOS 15 izlaišanai.

Apple ir izlaidusi iOS 14.8 ar dažiem svarīgiem drošības ielāpiem. Šis atjauninājums varētu būt pēdējais, ko saņem iOS 14, kā iOS 15's izlaišana tuvojas līdz ar jaunā palaišanu iPhone 13. Tomēr Apple varētu ļaut lietotājiem instalēt turpmākos drošības atjauninājumus, neatjauninot uz nākamo lielāko OS versiju.

Pirms nedēļas The Citizen Lab paziņoja Apple par a jauns nulles dienas nulles klikšķu izmantošana mērķauditorijas atlase iOS, iPadOS, watchOS un macOS lietotājiem, izmantojot iMessage. Uzbrucējs varēs piekļūt sensitīvai informācijai, tostarp upura ziņojumiem, zvanu žurnāliem un e-pastiem, kā arī ierīces kamerai un mikrofonam. Ekspluatācija, FORCEDENTRY, ir radusies Izraēlā, un NSO Group to izplatīja valdībām visā pasaulē. Lai to labotu, Apple prasīja nedēļu, un visiem lietotājiem ieteicams pēc iespējas ātrāk atjaunināt savas ierīces.

Papildus iOS 14.8 Apple ir izlaidusi arī drošības atjauninājumus iPadOS, watchOS un macOS. Iekšā atbalsta dokuments, Apple uzskaita šādus labojumus:

  • CoreGraphics
    • Pieejams: iPhone 6s un jaunākiem, iPad Pro (visiem modeļiem), iPad Air 2 un jaunākiem, iPad 5. paaudzes un jaunākiem, iPad mini 4 un jaunākiem un iPod touch (7. paaudzes)
    • Ietekme: ļaunprātīgi izveidota PDF faila apstrāde var izraisīt patvaļīgas koda izpildi. Apple ir informēts par ziņojumu, ka šī problēma varētu būt aktīvi izmantota.
    • Apraksts: Vesela skaitļa pārpilde tika novērsta ar uzlabotu ievades validāciju.
    • CVE-2021-30860: The Citizen Lab
  • WebKit
    • Pieejams: iPhone 6s un jaunākiem, iPad Pro (visiem modeļiem), iPad Air 2 un jaunākiem, iPad 5. paaudzes un jaunākiem, iPad mini 4 un jaunākiem un iPod touch (7. paaudzes)
    • Ietekme: ļaunprātīgi veidota tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi. Apple ir informēts par ziņojumu, ka šī problēma varētu būt aktīvi izmantota.
    • Apraksts: Ar uzlabotu atmiņas pārvaldību tika novērsta problēma, kas radās pēc bezmaksas lietošanas.
    • CVE-2021-30858: anonīms pētnieks

Lai atjauninātu savu iPhone, varat skatīt mūsu apmācību kā pārbaudīt un atjaunināt iOS savā iPhone. Mēs ļoti iesakām visiem lietotājiem pēc iespējas ātrāk atjaunināt savās ierīcēs uz jaunāko Apple programmatūras versiju.