Apple выпустила iOS 14.8 с некоторыми важными исправлениями безопасности. Это обновление может стать последним, которое получит iOS 14, поскольку приближается выпуск iOS 15.
Apple выпустила iOS 14.8 с некоторыми важными исправлениями безопасности. Это обновление может быть последним, которое получит iOS 14, поскольку iOS 15Релиз приближается одновременно с запуском нового айфон 13. Однако Apple может разрешить пользователям устанавливать будущие обновления безопасности без необходимости обновления до следующей основной версии ОС.
Неделю назад The Citizen Lab уведомила Apple о новый эксплойт нулевого дня с нулевым кликом таргетинг на пользователей iOS, iPadOS, watchOS и macOS через iMessage. Злоумышленник сможет получить доступ к конфиденциальной информации, включая сообщения, журналы вызовов и электронные письма жертвы, а также к камере и микрофону устройства. Эксплойт FORCEDENTRY возник в Израиле и был распространен группой NSO среди правительств по всему миру. Apple потребовалась неделя, чтобы исправить это, и всем пользователям рекомендуется как можно скорее обновить свои устройства.
Помимо iOS 14.8, Apple также выпустила обновления безопасности для iPadOS, watchOS и macOS. В подтверждающий документ, Apple перечисляет следующие исправления:
- CoreГрафика
- Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения).
- Воздействие. Обработка вредоносного PDF-файла может привести к выполнению произвольного кода. Apple известно о сообщении о том, что эта проблема, возможно, активно использовалась.
- Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.
- CVE-2021-30860: Гражданская лаборатория
- ВебКит
- Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения).
- Воздействие. Обработка вредоносного веб-контента может привести к выполнению произвольного кода. Apple известно о сообщении о том, что эта проблема, возможно, активно использовалась.
- Описание. Проблема использования после освобождения устранена путем улучшенного управления памятью.
- CVE-2021-30858: анонимный исследователь.
Чтобы обновить свой iPhone, вы можете ознакомиться с нашим руководством на как проверить и обновить iOS на вашем iPhone. Мы настоятельно рекомендуем всем пользователям как можно скорее обновить программное обеспечение Apple на своих устройствах до последней версии.