Apple ออก iOS 14.8 เพื่อแก้ไขช่องโหว่แบบ Zero-Click ที่ถูกกล่าวหาว่าใช้โดย NSO Group

Apple ได้เปิดตัว iOS 14.8 พร้อมแพตช์รักษาความปลอดภัยที่สำคัญบางประการ การอัปเดตนี้อาจเป็น iOS 14 ล่าสุดที่ได้รับ เนื่องจาก iOS 15 ใกล้จะเปิดตัวแล้ว

Apple ได้เปิดตัว iOS 14.8 พร้อมแพตช์รักษาความปลอดภัยที่สำคัญบางประการ การอัปเดตนี้อาจเป็น iOS 14 ล่าสุดที่ได้รับ เช่น ไอโอเอส 15การเปิดตัวของใกล้จะมาพร้อมกับการเปิดตัวผลิตภัณฑ์ใหม่ ไอโฟน 13. อย่างไรก็ตาม Apple อาจอนุญาตให้ผู้ใช้ติดตั้งการอัปเดตความปลอดภัยในอนาคตโดยไม่ต้องอัปเดตเป็นระบบปฏิบัติการเวอร์ชันหลักถัดไป

เมื่อสัปดาห์ที่แล้ว Citizen Lab ได้แจ้งให้ Apple ทราบเกี่ยวกับ การใช้ประโยชน์จากการคลิกเป็นศูนย์แบบ Zero-day ใหม่ กำหนดเป้าหมายผู้ใช้ iOS, iPadOS, watchOS และ macOS ผ่าน iMessage ผู้โจมตีจะสามารถเข้าถึงข้อมูลที่ละเอียดอ่อน รวมถึงข้อความ บันทึกการโทร และอีเมลของเหยื่อ นอกเหนือจากกล้องและไมโครโฟนของอุปกรณ์ การแสวงหาผลประโยชน์ FORCEDENTRY มีต้นกำเนิดในประเทศอิสราเอลและเผยแพร่โดยกลุ่ม NSO ให้กับรัฐบาลทั่วโลก Apple ต้องใช้เวลาหนึ่งสัปดาห์ในการซ่อมแซม และขอแนะนำให้ผู้ใช้ทุกคนอัปเดตอุปกรณ์ของตนโดยเร็วที่สุด

นอกเหนือจาก iOS 14.8 แล้ว Apple ยังเผยแพร่การอัปเดตความปลอดภัยสำหรับ iPadOS, watchOS และ macOS อีกด้วย ใน

เอกสารสนับสนุน, Apple แสดงรายการการแก้ไขต่อไปนี้:

  • CoreGraphics
    • มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
    • ผลกระทบ: การประมวลผล PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ Apple ทราบถึงรายงานว่าปัญหานี้อาจถูกนำไปใช้ประโยชน์อย่างจริงจัง
    • คำอธิบาย: ปัญหาจำนวนเต็มล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
    • CVE-2021-30860: ห้องปฏิบัติการพลเมือง
  • เว็บคิท
    • มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
    • ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ Apple ทราบถึงรายงานว่าปัญหานี้อาจถูกนำไปใช้ประโยชน์อย่างจริงจัง
    • คำอธิบาย: ปัญหา Use after Free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
    • CVE-2021-30858: นักวิจัยนิรนาม

หากต้องการอัปเดต iPhone ของคุณ คุณสามารถดูบทช่วยสอนของเราได้ที่ วิธีตรวจสอบและอัปเดต iOS บน iPhone ของคุณ. เราขอแนะนำเป็นอย่างยิ่งให้ผู้ใช้ทุกคนอัปเดตซอฟต์แวร์ Apple เวอร์ชันล่าสุดบนอุปกรณ์ของตนโดยเร็วที่สุด