Apple выпускает iOS 14.8, чтобы исправить новый эксплойт с нулевым кликом, предположительно используемый NSO Group

краткие новости XdaNov 10, 2023
click fraud protection

Apple выпустила iOS 14.8 с некоторыми важными исправлениями безопасности. Это обновление может стать последним, которое получит iOS 14, поскольку приближается выпуск iOS 15.

Apple выпустила iOS 14.8 с некоторыми важными исправлениями безопасности. Это обновление может быть последним, которое получит iOS 14, поскольку iOS 15Релиз приближается одновременно с запуском нового айфон 13. Однако Apple может разрешить пользователям устанавливать будущие обновления безопасности без необходимости обновления до следующей основной версии ОС.

Неделю назад The ​​Citizen Lab уведомила Apple о новый эксплойт нулевого дня с нулевым кликом таргетинг на пользователей iOS, iPadOS, watchOS и macOS через iMessage. Злоумышленник сможет получить доступ к конфиденциальной информации, включая сообщения, журналы вызовов и электронные письма жертвы, а также к камере и микрофону устройства. Эксплойт FORCEDENTRY возник в Израиле и был распространен группой NSO среди правительств по всему миру. Apple потребовалась неделя, чтобы исправить это, и всем пользователям рекомендуется как можно скорее обновить свои устройства.

Помимо iOS 14.8, Apple также выпустила обновления безопасности для iPadOS, watchOS и macOS. В подтверждающий документ, Apple перечисляет следующие исправления:

  • CoreГрафика
    • Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения).
    • Воздействие. Обработка вредоносного PDF-файла может привести к выполнению произвольного кода. Apple известно о сообщении о том, что эта проблема, возможно, активно использовалась.
    • Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.
    • CVE-2021-30860: Гражданская лаборатория
  • ВебКит
    • Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения).
    • Воздействие. Обработка вредоносного веб-контента может привести к выполнению произвольного кода. Apple известно о сообщении о том, что эта проблема, возможно, активно использовалась.
    • Описание. Проблема использования после освобождения устранена путем улучшенного управления памятью.
    • CVE-2021-30858: анонимный исследователь.

Чтобы обновить свой iPhone, вы можете ознакомиться с нашим руководством на как проверить и обновить iOS на вашем iPhone. Мы настоятельно рекомендуем всем пользователям как можно скорее обновить программное обеспечение Apple на своих устройствах до последней версии.