Apple ออก iOS 14.8 เพื่อแก้ไขช่องโหว่แบบ Zero-Click ที่ถูกกล่าวหาว่าใช้โดย NSO Group

สรุปข่าว XdaNov 10, 2023
click fraud protection

Apple ได้เปิดตัว iOS 14.8 พร้อมแพตช์รักษาความปลอดภัยที่สำคัญบางประการ การอัปเดตนี้อาจเป็น iOS 14 ล่าสุดที่ได้รับ เนื่องจาก iOS 15 ใกล้จะเปิดตัวแล้ว

Apple ได้เปิดตัว iOS 14.8 พร้อมแพตช์รักษาความปลอดภัยที่สำคัญบางประการ การอัปเดตนี้อาจเป็น iOS 14 ล่าสุดที่ได้รับ เช่น ไอโอเอส 15การเปิดตัวของใกล้จะมาพร้อมกับการเปิดตัวผลิตภัณฑ์ใหม่ ไอโฟน 13. อย่างไรก็ตาม Apple อาจอนุญาตให้ผู้ใช้ติดตั้งการอัปเดตความปลอดภัยในอนาคตโดยไม่ต้องอัปเดตเป็นระบบปฏิบัติการเวอร์ชันหลักถัดไป

เมื่อสัปดาห์ที่แล้ว Citizen Lab ได้แจ้งให้ Apple ทราบเกี่ยวกับ การใช้ประโยชน์จากการคลิกเป็นศูนย์แบบ Zero-day ใหม่ กำหนดเป้าหมายผู้ใช้ iOS, iPadOS, watchOS และ macOS ผ่าน iMessage ผู้โจมตีจะสามารถเข้าถึงข้อมูลที่ละเอียดอ่อน รวมถึงข้อความ บันทึกการโทร และอีเมลของเหยื่อ นอกเหนือจากกล้องและไมโครโฟนของอุปกรณ์ การแสวงหาผลประโยชน์ FORCEDENTRY มีต้นกำเนิดในประเทศอิสราเอลและเผยแพร่โดยกลุ่ม NSO ให้กับรัฐบาลทั่วโลก Apple ต้องใช้เวลาหนึ่งสัปดาห์ในการซ่อมแซม และขอแนะนำให้ผู้ใช้ทุกคนอัปเดตอุปกรณ์ของตนโดยเร็วที่สุด

นอกเหนือจาก iOS 14.8 แล้ว Apple ยังเผยแพร่การอัปเดตความปลอดภัยสำหรับ iPadOS, watchOS และ macOS อีกด้วย ใน

เอกสารสนับสนุน, Apple แสดงรายการการแก้ไขต่อไปนี้:

  • CoreGraphics
    • มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
    • ผลกระทบ: การประมวลผล PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ Apple ทราบถึงรายงานว่าปัญหานี้อาจถูกนำไปใช้ประโยชน์อย่างจริงจัง
    • คำอธิบาย: ปัญหาจำนวนเต็มล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
    • CVE-2021-30860: ห้องปฏิบัติการพลเมือง
  • เว็บคิท
    • มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
    • ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ Apple ทราบถึงรายงานว่าปัญหานี้อาจถูกนำไปใช้ประโยชน์อย่างจริงจัง
    • คำอธิบาย: ปัญหา Use after Free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
    • CVE-2021-30858: นักวิจัยนิรนาม

หากต้องการอัปเดต iPhone ของคุณ คุณสามารถดูบทช่วยสอนของเราได้ที่ วิธีตรวจสอบและอัปเดต iOS บน iPhone ของคุณ. เราขอแนะนำเป็นอย่างยิ่งให้ผู้ใช้ทุกคนอัปเดตซอฟต์แวร์ Apple เวอร์ชันล่าสุดบนอุปกรณ์ของตนโดยเร็วที่สุด