Apple släpper iOS 14.8 för att fixa nya nollklicksmissbruk som påstås ha använts av NSO Group

Xda NyhetskortNov 10, 2023
click fraud protection

Apple har släppt iOS 14.8 med några viktiga säkerhetskorrigeringar. Den här uppdateringen kan vara den sista iOS 14 tar emot, eftersom iOS 15:s release närmar sig.

Apple har släppt iOS 14.8 med några viktiga säkerhetskorrigeringar. Denna uppdatering kan vara den sista iOS 14 tar emot, som iOS 15släppet närmar sig lanseringen av det nya iPhone 13. Apple kan dock tillåta användare att installera framtida säkerhetsuppdateringar utan att behöva uppdatera till nästa större OS-version.

För en vecka sedan meddelade The Citizen Lab Apple om en ny zero-day zero-click exploit riktar sig till iOS-, iPadOS-, watchOS- och macOS-användare via iMessage. En angripare skulle kunna få tillgång till känslig information, inklusive meddelanden, samtalsloggar och e-postmeddelanden från offret, förutom enhetens kamera och mikrofon. Exploateringen, FORCEDENTRY, har sitt ursprung i Israel och distribuerades av NSO Group till regeringar runt om i världen. Det tog Apple en vecka att fixa det, och det rekommenderas att alla användare uppdaterar sina enheter så snart som möjligt.

Förutom iOS 14.8 har Apple även släppt säkerhetsuppdateringar för iPadOS, watchOS och macOS. I en stöddokument, Apple listar följande korrigeringar:

  • CoreGraphics
    • Tillgänglig för: iPhone 6s och senare, iPad Pro (alla modeller), iPad Air 2 och senare, iPad 5:e generationen och senare, iPad mini 4 och senare, och iPod touch (7:e generationen)
    • Effekt: Bearbetning av en uppsåtligt skapad PDF kan leda till exekvering av godtycklig kod. Apple känner till en rapport om att det här problemet kan ha utnyttjats aktivt.
    • Beskrivning: Ett heltalsspill åtgärdades med förbättrad indatavalidering.
    • CVE-2021-30860: The Citizen Lab
  • WebKit
    • Tillgänglig för: iPhone 6s och senare, iPad Pro (alla modeller), iPad Air 2 och senare, iPad 5:e generationen och senare, iPad mini 4 och senare, och iPod touch (7:e generationen)
    • Effekt: Bearbetning av uppsåtligt webbinnehåll kan leda till exekvering av godtycklig kod. Apple känner till en rapport om att det här problemet kan ha utnyttjats aktivt.
    • Beskrivning: Ett problem med användning efter gratis åtgärdades med förbättrad minneshantering.
    • CVE-2021-30858: en anonym forskare

För att uppdatera din iPhone kan du kolla vår handledning på hur du kontrollerar och uppdaterar iOS på din iPhone. Vi rekommenderar starkt att alla användare uppdaterar till den senaste versionen av Apple-programvaran på sina enheter så snart som möjligt.