Apple izda iOS 14.8, da popravi novo izkoriščanje brez klika, ki naj bi ga uporabljala skupina NSO Group

Kratka Novica XdaNov 10, 2023

Apple je izdal iOS 14.8 z nekaj pomembnimi varnostnimi popravki. Ta posodobitev bi lahko bila zadnja, ki jo prejme iOS 14, ko se izid iOS 15 bliža.

Apple je izdal iOS 14.8 z nekaj pomembnimi varnostnimi popravki. Ta posodobitev bi lahko bila zadnja, ki jo prejme iOS 14 iOS 15Izid se približuje skupaj z lansiranjem novega iPhone 13. Apple pa bi lahko uporabnikom dovolil namestitev prihodnjih varnostnih posodobitev, ne da bi morali posodobiti na naslednjo večjo različico OS.

Pred tednom dni je The Citizen Lab obvestil Apple o nov zero-day zero-click izkoriščanje ciljanje na uporabnike iOS, iPadOS, watchOS in macOS prek iMessage. Napadalec bi lahko pridobil dostop do občutljivih informacij, vključno s sporočili, dnevniki klicev in e-pošto žrtve, poleg kamere in mikrofona naprave. Izkoriščanje, FORCEDENTRY, izvira iz Izraela in ga je skupina NSO razdelila vladam po vsem svetu. Apple je potreboval teden dni, da je to popravil, zato je priporočljivo, da vsi uporabniki svoje naprave posodobijo čim prej.

Poleg iOS 14.8 je Apple izdal tudi varnostne posodobitve za iPadOS, watchOS in macOS. V podporni dokument, Apple navaja naslednje popravke:

  • CoreGraphics
    • Na voljo za: iPhone 6s in novejše, iPad Pro (vsi modeli), iPad Air 2 in novejše, iPad 5. generacije in novejše, iPad mini 4 in novejše ter iPod touch (7. generacija)
    • Vpliv: Obdelava zlonamerno izdelanega PDF-ja lahko privede do izvajanja poljubne kode. Apple je seznanjen s poročilom, da je bila ta težava morda aktivno izkoriščena.
    • Opis: Prelivanje celega števila je bilo obravnavano z izboljšanim preverjanjem veljavnosti vnosa.
    • CVE-2021-30860: Citizen Lab
  • WebKit
    • Na voljo za: iPhone 6s in novejše, iPad Pro (vsi modeli), iPad Air 2 in novejše, iPad 5. generacije in novejše, iPad mini 4 in novejše ter iPod touch (7. generacija)
    • Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko privede do izvajanja poljubne kode. Apple je seznanjen s poročilom, da je bila ta težava morda aktivno izkoriščena.
    • Opis: težava z uporabo po prostem času je bila obravnavana z izboljšanim upravljanjem pomnilnika.
    • CVE-2021-30858: anonimni raziskovalec

Če želite posodobiti svoj iPhone, si oglejte našo vadnico na kako preveriti in posodobiti iOS na vašem iPhoneu. Toplo priporočamo, da vsi uporabniki čim prej posodobijo programsko opremo Apple na najnovejšo različico svojih naprav.