Apple lanserer iOS 14.8 for å fikse ny null-klikk-utnyttelse som angivelig ble brukt av NSO Group

Xda NyhetskortNov 10, 2023
click fraud protection

Apple har gitt ut iOS 14.8 med noen viktige sikkerhetsoppdateringer. Denne oppdateringen kan være den siste iOS 14 mottar, ettersom iOS 15s utgivelse nærmer seg.

Apple har gitt ut iOS 14.8 med noen viktige sikkerhetsoppdateringer. Denne oppdateringen kan være den siste iOS 14 mottar, som iOS 15sin utgivelse nærmer seg sammen med lanseringen av den nye iPhone 13. Apple kan imidlertid tillate brukere å installere fremtidige sikkerhetsoppdateringer uten å måtte oppdatere til neste store OS-versjon.

For en uke siden varslet The Citizen Lab Apple om en ny null-dagers null-klikk utnyttelse målretting mot iOS-, iPadOS-, watchOS- og macOS-brukere gjennom iMessage. En angriper vil kunne få tilgang til sensitiv informasjon, inkludert meldinger, anropslogger og e-poster til offeret, i tillegg til enhetens kamera og mikrofon. Bedriften, FORCEDENTRY, har sin opprinnelse i Israel og ble distribuert av NSO Group til regjeringer over hele verden. Det tok Apple en uke å fikse det, og det anbefales at alle brukere oppdaterer enhetene sine så snart som mulig.

Bortsett fra iOS 14.8, har Apple også gitt ut sikkerhetsoppdateringer på tvers av iPadOS, watchOS og macOS. I en støttedokument, Apple viser følgende rettelser:

  • CoreGraphics
    • Tilgjengelig for: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generasjon og nyere, iPad mini 4 og nyere, og iPod touch (7. generasjon)
    • Virkning: Behandling av en skadelig PDF-fil kan føre til kjøring av vilkårlig kode. Apple er klar over en rapport om at dette problemet kan ha blitt aktivt utnyttet.
    • Beskrivelse: Et heltallsoverløp ble adressert med forbedret inndatavalidering.
    • CVE-2021-30860: The Citizen Lab
  • WebKit
    • Tilgjengelig for: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generasjon og nyere, iPad mini 4 og nyere, og iPod touch (7. generasjon)
    • Virkning: Behandling av ondsinnet nettinnhold kan føre til kjøring av vilkårlig kode. Apple er klar over en rapport om at dette problemet kan ha blitt aktivt utnyttet.
    • Beskrivelse: Et problem med bruk etter gratis ble løst med forbedret minnebehandling.
    • CVE-2021-30858: en anonym forsker

For å oppdatere din iPhone, kan du sjekke veiledningen vår på hvordan du sjekker og oppdaterer iOS på din iPhone. Vi anbefaler på det sterkeste at alle brukere oppdaterer til den nyeste versjonen av Apple-programvaren på enhetene sine så snart som mulig.