PTT評價

Re: [情報] iOS 14.8 (18H17)正式版!第一次到.8版

看板iOS標題Re: [情報] iOS 14.8 (18H17)正式版!第一次到.8版作者
ALPHONSE2501
(Misaka Nr.13666)
時間推噓18 推:18 噓:0 →:10

※ 引述《g6889688 (CHTWifiAuto)》之銘言:
: iOS 14.8 (18H17)正式版!來了!
: bug 修復及安全性更新
: 下載IPSW更新中!
: https://i.imgur.com/JIkwQJA.png

: iOS 14.8蠻順的!
: https://i.imgur.com/IsbgRH7.png
: iPhone 13 Pro 也快來了!




https://www.reddit.com/r/apple/comments/pnjlpb/
ios_148_and_ipados_148_released/

This update is a zero-click exploit patch for CVE-2021-30860.

This is a zero click exploit reported by The Citizen Lab on September 7th
after they examined a Saudi journalist’s phone. This exploit have have been
utilized by Pegasus since February 2021.

It uses an exploit in the iPhone image rendering engine and "This spyware cando everything an Phoneuser can do on their device and more," said
Citizen Lab senior researcher John-Scott Railton.

I suggest everyone update right away.


iOS中的圖像渲染引擎有漏洞可以讓間諜軟體Pegasus進行"零按觸"攻擊
今年九月七日於沙烏地記者手機中發現, 此漏洞已經從二月被Pegasus使用


Apple Issues Emergency Security Updates to Close a Spyware Flaw

Researchers at Citizen Lab found that NSO Group, an Israeli spyware company,
had infected Apple products without so much as a click.

https://www.nytimes.com/2021/09/13/technology/
apple-software-update-spyware-nso-group.html

新聞文章備份
https://drive.google.com/file/d/1i9BpcQ3AzW1fKRW6caF4_RmlmZHICYX8/

此軟體由以色列NSO Group 製作, 這可使受害者毫無察覺地被監控
Pegasus可以開啟目標手機相機,麥克風
紀錄簡訊,電子郵件,文字,電話
即使你有用像是Signal 這樣的加密Messenger
以上都能被送往NSO Group的客戶政府機構手中


以往的攻擊過程都是會跳出提示並讓受害者按下可疑的連結
這東西可以無聲無息地入侵

這間諜軟體在過去六年來已經在沙烏地阿拉伯,阿聯酋與墨西哥出現
紐約時報調查出在以下的受害者手機中出現:

遊說政府開徵糖稅的墨西哥營養學家
四十三名大量失蹤學生的家屬雇用律師
協助起草反腐敗立法的學者
在墨西哥與英格蘭的記者
在墨西哥受到警察性暴力受害者的一位代表




雖然想在翻譯下去,但剩下的只能簡單地說
Citizen Lab在2019年有發現類似NSO零按觸漏洞針對WhatsApp
而去年更發現了疑似NSO針對iMessages漏洞的數位足跡,但沒有發現到此完整的零按觸漏洞

由於此漏洞已公諸於世,其他的數位犯罪或政府會跟著趁使用者更新前
進行攻擊未更新的裝置
因此蘋果產品的使用者必須現在就更新!

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 47.145.125.37 (美國)
PTT 網址

greg7575 09/14 11:28可惜還是會有傻瓜說他的個資不值錢

YanYain 09/14 11:49每個禮拜領Epic Gmaes免費遊戲玩家:大聲支持EG沒

YanYain 09/14 11:49有錯 呵

pm2001 09/14 13:18去跟上面那篇死守iOS12的人說阿

abin0818 09/14 13:29樓上很針對喔!

mosw 09/14 13:467pupu

neomaster 09/14 15:58反正一堆人擔心升級系統會卡頓/秏電,還喜歡發文詢

neomaster 09/14 15:58問到底要不要更新

berserkman 09/14 16:08叫蘋果不要綁定系統更新啊,只給安全性更新是有多

berserkman 09/14 16:08難?整個系統綁定就是硬要舊機種付出變慢的代價啊

berserkman 09/14 16:10蘋果算得比鬼還精,就是以支援之名行綑綁升級之實

chiwei06 09/14 16:11我朋友跟我說新版本很多問題叫我不要更新。(反串

minyann 09/14 16:3012pro 更新前健康度 98 更新後 97

BUMPOFCAT 09/14 17:32不更新的人還是不會更新,反正個資被看光也沒差,

BUMPOFCAT 09/14 17:32看是多會死守

Dracarys 09/14 17:49死守任何一版都有夠智障 一堆人還大肆宣揚 可悲

dong2 09/14 18:04iPhone 4沒有推iOS 7.1.3補安全性漏洞QQ

thomaschion 09/14 21:429樓好厲害,趕快去應徵

nimab 09/14 22:21Dracarys比較智障吧 berserkman大都說這麼簡單了還

nimab 09/14 22:21聽不懂

ZealRuffian 09/14 23:18以為會修復14.7.1的sim卡沒有服務的問題,結果更

ZealRuffian 09/14 23:18新完還是一樣…

PPPGGG 09/14 23:30死守又不像某EPIC個資會增值(誤

Bao 09/14 23:51我的個資就真的不值錢 因為都是假的

horseorange 09/15 01:00

tk08280227 09/15 02:49iphone11更新完戴口罩可以解鎖了

crazysinger 09/15 02:54當然守住啊 你要新系統 直接換手機就好了

crazysinger 09/15 02:55舊手機更新完新系統 卡死 搞笑嗎