Apple wypuszcza iOS 14.8, aby naprawić nowy exploit związany z zerowym kliknięciem, rzekomo używany przez NSO Group

Krótkie Wiadomości XdaNov 10, 2023

Apple wypuściło iOS 14.8 z kilkoma ważnymi poprawkami bezpieczeństwa. Ta aktualizacja może być ostatnią, jaką otrzyma iOS 14 w miarę zbliżania się premiery iOS 15.

Apple wypuściło iOS 14.8 z kilkoma ważnymi poprawkami bezpieczeństwa. Ta aktualizacja może być ostatnią, jaką otrzyma iOS 14, ponieważ iOS 15premiera zbliża się wraz z premierą nowości iPhone'a 13. Apple może jednak umożliwić użytkownikom instalowanie przyszłych aktualizacji zabezpieczeń bez konieczności aktualizacji do kolejnej głównej wersji systemu operacyjnego.

Tydzień temu The Citizen Lab powiadomiło firmę Apple o nowy exploit zero-day związany z zerowym kliknięciem kierowanie do użytkowników iOS, iPadOS, watchOS i macOS za pośrednictwem iMessage. Osoba atakująca może uzyskać dostęp do poufnych informacji, w tym wiadomości, dzienników połączeń i e-maili ofiary, a także do kamery i mikrofonu urządzenia. Exploit FORCEDENTRY powstał w Izraelu i był dystrybuowany przez NSO Group wśród rządów na całym świecie. Naprawienie tego zajęło firmie Apple tydzień i zaleca się, aby wszyscy użytkownicy jak najszybciej zaktualizowali swoje urządzenia.

Oprócz iOS 14.8 firma Apple wydała także aktualizacje zabezpieczeń dla systemów iPadOS, watchOS i macOS. W dokument pomocniczy, Apple udostępnia następujące poprawki:

  • Rdzeń graficzny
    • Dostępne dla: iPhone'a 6s i nowszych, iPada Pro (wszystkie modele), iPada Air 2 i nowszych, iPada 5. generacji i nowszych, iPada mini 4 i nowszych oraz iPoda touch (7. generacji)
    • Zagrożenie: przetworzenie złośliwie spreparowanego pliku PDF może spowodować wykonanie dowolnego kodu. Firma Apple wie o zgłoszeniu wskazującym, że ten problem mógł być aktywnie wykorzystywany.
    • Opis: naprawiono błąd przepełnienia liczb całkowitych i poprawiono sprawdzanie poprawności danych wejściowych.
    • CVE-2021-30860: Laboratorium obywatelskie
  • WebKita
    • Dostępne dla: iPhone'a 6s i nowszych, iPada Pro (wszystkie modele), iPada Air 2 i nowszych, iPada 5. generacji i nowszych, iPada mini 4 i nowszych oraz iPoda touch (7. generacji)
    • Zagrożenie: przetwarzanie złośliwie spreparowanej zawartości internetowej może spowodować wykonanie dowolnego kodu. Firma Apple wie o zgłoszeniu wskazującym, że ten problem mógł być aktywnie wykorzystywany.
    • Opis: naprawiono problem związany z użytkowaniem po zwolnieniu i poprawiono zarządzanie pamięcią.
    • CVE-2021-30858: anonimowy badacz

Aby zaktualizować iPhone'a, możesz zapoznać się z naszym samouczkiem na temat jak sprawdzić i zaktualizować iOS na swoim iPhonie. Zdecydowanie zalecamy, aby wszyscy użytkownicy jak najszybciej zaktualizowali oprogramowanie Apple na swoich urządzeniach do najnowszej wersji.