Apple vydáva iOS 14.8 na opravu nového zneužitia nulového kliknutia, ktoré údajne používa NSO Group

Krátke Správy XdaNov 10, 2023
click fraud protection

Apple vydal iOS 14.8 s niektorými dôležitými bezpečnostnými záplatami. Táto aktualizácia by mohla byť poslednou, ktorú dostane iOS 14, keďže vydanie iOS 15 sa blíži.

Apple vydal iOS 14.8 s niektorými dôležitými bezpečnostnými záplatami. Táto aktualizácia by mohla byť poslednou, ktorú iOS 14 dostane iOS 15Vydanie sa blíži súčasne so spustením nového iPhone 13. Apple však môže používateľom umožniť inštalovať budúce aktualizácie zabezpečenia bez toho, aby museli aktualizovať na ďalšiu hlavnú verziu operačného systému.

Pred týždňom The Citizen Lab informoval Apple o a nový zero-day zero-click exploit zacielenie na používateľov iOS, iPadOS, watchOS a macOS prostredníctvom iMessage. Útočník by okrem kamery a mikrofónu zariadenia mohol získať prístup k citlivým informáciám vrátane správ, záznamov hovorov a e-mailov obete. Exploatácia, FORCEDENTRY, má pôvod v Izraeli a bola distribuovaná NSO Group vládam po celom svete. Apple to opravilo týždeň a všetkým používateľom sa odporúča čo najskôr aktualizovať svoje zariadenia.

Okrem iOS 14.8 spoločnosť Apple vydala aj bezpečnostné aktualizácie pre iPadOS, watchOS a macOS. V podporný dokument, Apple uvádza nasledujúce opravy:

  • CoreGraphics
    • Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
    • Dopad: Spracovanie neoprávnene vytvoreného PDF môže viesť k spusteniu ľubovoľného kódu. Apple vie o správe, že tento problém mohol byť aktívne využívaný.
    • Popis: Pretečenie celého čísla bolo vyriešené vylepšeným overovaním vstupu.
    • CVE-2021-30860: The Citizen Lab
  • WebKit
    • Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
    • Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu. Apple vie o správe, že tento problém mohol byť aktívne využívaný.
    • Popis: Problém s používaním po bezplatnej správe bol vyriešený vylepšenou správou pamäte.
    • CVE-2021-30858: anonymný výskumník

Ak chcete aktualizovať svoj iPhone, môžete si pozrieť náš návod na ako skontrolovať a aktualizovať iOS na vašom iPhone. Dôrazne odporúčame, aby všetci používatelia čo najskôr aktualizovali na najnovšiu verziu softvéru Apple na svojich zariadeniach.