Apple випускає iOS 14.8, щоб виправити новий експлойт без кліків, який нібито використовує NSO Group

короткий огляд новин XdaNov 10, 2023
click fraud protection

Apple випустила iOS 14.8 з деякими важливими виправленнями безпеки. Це оновлення може бути останнім, яке отримує iOS 14, оскільки реліз iOS 15 наближається.

Apple випустила iOS 14.8 з деякими важливими виправленнями безпеки. Це оновлення може бути останнім, яке отримує iOS 14 iOS 15випуск наближається разом із запуском нового iPhone 13. Apple, однак, може дозволити користувачам встановлювати майбутні оновлення безпеки без оновлення до наступної основної версії ОС.

Тиждень тому The Citizen Lab повідомила Apple про a новий експлойт нульового дня без кліків для користувачів iOS, iPadOS, watchOS і macOS через iMessage. Зловмисник зможе отримати доступ до конфіденційної інформації, включаючи повідомлення, журнали викликів і електронні листи жертви, на додаток до камери та мікрофона пристрою. Експлойт, FORCEDENTRY, виник в Ізраїлі та був розповсюджений NSO Group серед урядів у всьому світі. Apple знадобилася тиждень, щоб виправити це, і всім користувачам рекомендується оновити свої пристрої якомога швидше.

Крім iOS 14.8, Apple також випустила оновлення безпеки для iPadOS, watchOS і macOS. В супровідний документ, Apple перераховує такі виправлення:

  • CoreGraphics
    • Доступно для: iPhone 6s і пізніших, iPad Pro (усі моделі), iPad Air 2 і пізніших, iPad 5-го покоління і пізніших, iPad mini 4 і пізніших, і iPod touch (7-го покоління)
    • Вплив: обробка зловмисно створеного PDF-файлу може призвести до виконання довільного коду. Apple знає про повідомлення про те, що ця проблема могла активно використовуватися.
    • Опис. Переповнення цілого числа було вирішено за допомогою покращеної перевірки введення.
    • CVE-2021-30860: Громадянська лабораторія
  • WebKit
    • Доступно для: iPhone 6s і пізніших, iPad Pro (усі моделі), iPad Air 2 і пізніших, iPad 5-го покоління і пізніших, iPad mini 4 і пізніших, і iPod touch (7-го покоління)
    • Вплив: обробка зловмисно створеного веб-вмісту може призвести до виконання довільного коду. Apple знає про повідомлення про те, що ця проблема могла активно використовуватися.
    • Опис. Вирішено проблему використання після звільнення за допомогою покращеного керування пам’яттю.
    • CVE-2021-30858: анонімний дослідник

Щоб оновити свій iPhone, ви можете переглянути наш підручник на як перевірити та оновити iOS на вашому iPhone. Ми наполегливо рекомендуємо всім користувачам якнайшвидше оновити програмне забезпечення Apple на своїх пристроях до останньої версії.