Apple发行iPhone用户紧急安全更新
出版
|最近更新时间
“重要”iOS 14.8更新于周一(9月13日)发布,就在预期推出iOS 15的前几天。
苹果公司的一条消息告诉其iPhone客户:“此更新提供了重要的安全性更新,并建议所有用户使用。”
这是在独立研究人员警告软件利用的情况下,即使用户不打开链接或文件也可能影响他们。
根据福布斯,iOS 14.8中签发的第一个安全性是苹果的漏洞Coregraphics框架,处理恶性制作的PDF可能会允许攻击者执行代码'。
第二个是在苹果Webkit浏览器引擎,“处理恶意Web内容可以允许对手执行代码”。
多伦多大学公民实验室的研究人员表示这种漏洞自2月以来一直在使用,并且被用来部署Pegasus,这是以色列公司NSO集团生产的间谍软件 -7必威备用网news报告曾是据称被用来观看各个国家的记者和人权倡导者。
公民实验室说说他们发现恶意图像文件是共享通过即时iMessage到电话然后,这被飞马间的间谍软件入侵,警告CoregraphicsPDF漏洞是零点击问题- 一些东西特别严重,因为它不需要设备用户的交互即可将恶意软件下载到手机上。
在苹果支持网站,对更新的更改的摘要Coregraphics框架解释:“可用于:iPhone 6s及以后,iPad Pro(所有型号),iPad Air 2及更高版本,iPad第五代,然后是iPad Mini 4及以后的iPad Mini 4及以后,以及iPod Touch(第7代)。
“影响:处理恶性制作的PDF可能会导致任意代码执行。苹果知道该问题可能已被积极利用。
“描述:通过改进的输入验证解决了整数溢出。”
它添加了一些更改Webkit浏览器引擎:“可用于以下:iPhone 6s及以后,iPad Pro(所有型号),iPad Air 2及以后,iPad第五代,然后是iPad Mini 4及以后的iPad Mini 4及以后,以及iPod Touch(第7代)。
“影响:处理恶意制作的Web内容可能会导致任意代码执行。苹果知道该问题可能已被积极利用。
“描述:通过改进的内存管理解决了自由发行后的用途。”
苹果安全负责人伊万·克斯蒂克(Ivan Krstic)发表声明说'在确定了此漏洞用于iMessage的漏洞之后,Apple迅速开发并在iOS 14.8中部署了一个修复程序,以保护我们的用户'。
在声明中到达,NSO集团说:“NSO集团将继续为世界各地的情报和执法机构提供挽救生命的技术来打击恐怖和犯罪。”