Apple lança iOS 14.8 para corrigir nova exploração de clique zero supostamente usada pelo Grupo NSO

Resumo Da Notícia XdaNov 10, 2023

A Apple lançou o iOS 14.8 com alguns patches de segurança importantes. Esta atualização pode ser a última que o iOS 14 recebe, à medida que o lançamento do iOS 15 se aproxima.

A Apple lançou o iOS 14.8 com alguns patches de segurança importantes. Esta atualização pode ser a última que o iOS 14 recebe, pois iOS 15O lançamento se aproxima junto com o lançamento do novo iPhone 13. A Apple, no entanto, pode permitir que os usuários instalem futuras atualizações de segurança sem precisar atualizar para a próxima versão principal do sistema operacional.

Há uma semana, o Citizen Lab notificou a Apple sobre um nova exploração de zero clique e dia zero visando usuários de iOS, iPadOS, watchOS e macOS por meio do iMessage. Um invasor seria capaz de obter acesso a informações confidenciais, incluindo mensagens, registros de chamadas e e-mails da vítima, além da câmera e do microfone do dispositivo. A exploração, FORCEDENTRY, teve origem em Israel e foi distribuída pelo Grupo NSO a governos de todo o mundo. A Apple demorou uma semana para consertar e é recomendado que todos os usuários atualizem seus dispositivos o mais rápido possível.

Além do iOS 14.8, a Apple também lançou atualizações de segurança para iPadOS, watchOS e macOS. Em um documento de suporte, a Apple lista as seguintes correções:

  • CoreGraphics
    • Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5ª geração e posterior, iPad mini 4 e posterior e iPod touch (7ª geração)
    • Impacto: o processamento de um PDF criado com códigos maliciosos pode levar à execução arbitrária de códigos. A Apple está ciente de um relatório de que este problema pode ter sido explorado ativamente.
    • Descrição: um estouro de número inteiro foi solucionado com validação de entrada aprimorada.
    • CVE-2021-30860: O Laboratório Cidadão
  • Kit Web
    • Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5ª geração e posterior, iPad mini 4 e posterior e iPod touch (7ª geração)
    • Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode levar à execução arbitrária de códigos. A Apple está ciente de um relatório de que este problema pode ter sido explorado ativamente.
    • Descrição: um problema de uso após liberação foi resolvido com gerenciamento de memória aprimorado.
    • CVE-2021-30858: um pesquisador anônimo

Para atualizar seu iPhone, você pode conferir nosso tutorial em como verificar e atualizar o iOS no seu iPhone. É altamente recomendável que todos os usuários atualizem para a versão mais recente do software Apple em seus dispositivos o mais rápido possível.