Аппле издаје иОС 14.8 како би поправио нову експлоатацију без клика коју наводно користи НСО Гроуп

Ксда вестиNov 10, 2023
click fraud protection

Аппле је објавио иОС 14.8 са неким важним безбедносним закрпама. Ово ажурирање би могло бити последње које добија иОС 14, јер се приближава издање иОС 15.

Аппле је објавио иОС 14.8 са неким важним безбедносним закрпама. Ово ажурирање би могло бити последње које добија иОС 14, као иОС 15Издање се ближи упоредо са лансирањем новог иПхоне 13. Аппле би, међутим, могао да дозволи корисницима да инсталирају будућа безбедносна ажурирања без потребе за ажурирањем на следећу главну верзију ОС.

Пре недељу дана, Тхе Цитизен Лаб је обавестио Аппле о а нова експлоатација нултог дана без кликова циљање корисника иОС-а, иПадОС-а, ватцхОС-а и мацОС-а преко иМессаге-а. Нападач би могао да добије приступ осетљивим информацијама, укључујући поруке, евиденцију позива и е-пошту жртве, поред камере и микрофона уређаја. Експлоатација, ФОРЦЕДЕНТРИ, настала је у Израелу, а НСО група га је дистрибуирала владама широм света. Аппле-у је требало недељу дана да то поправи, а свим корисницима се препоручује да што пре ажурирају своје уређаје.

Осим иОС-а 14.8, Аппле је такође објавио безбедносна ажурирања за иПадОС, ватцхОС и мацОС. У а документ подршке, Аппле наводи следеће исправке:

  • ЦореГрапхицс
    • Доступно за: иПхоне 6с и новије, иПад Про (сви модели), иПад Аир 2 и новије, иПад 5. генерације и новије, иПад мини 4 и новије верзије и иПод тоуцх (7. генерација)
    • Утицај: Обрада злонамерно креираног ПДФ-а може довести до произвољног извршавања кода. Аппле је свестан извештаја да је овај проблем можда био активно искоришћен.
    • Опис: Решено је прекорачење целог броја уз побољшану проверу ваљаности уноса.
    • ЦВЕ-2021-30860: Лабораторија за грађане
  • ВебКит
    • Доступно за: иПхоне 6с и новије, иПад Про (сви модели), иПад Аир 2 и новије, иПад 5. генерације и новије, иПад мини 4 и новије верзије и иПод тоуцх (7. генерација)
    • Утицај: Обрада злонамерно креираног веб садржаја може довести до произвољног извршавања кода. Аппле је свестан извештаја да је овај проблем можда био активно искоришћен.
    • Опис: Коришћење након бесплатног проблема је решено побољшаним управљањем меморијом.
    • ЦВЕ-2021-30858: анонимни истраживач

Да бисте ажурирали свој иПхоне, можете погледати наш водич како да проверите и ажурирате иОС на вашем иПхоне-у. Топло препоручујемо свим корисницима да ажурирају на најновију верзију Аппле софтвера на својим уређајима што је пре могуће.