請選擇 進入手機版 | 繼續訪問電腦版

KTeam論壇

 找回密碼
 立即註冊
查看: 1473|回復: 0

[分享] iOS 14.8 正式版更新整理 & iPSW下載

[複製鏈接]

 成長值: 32080

360

主題

1681

回帖

1933

積分

管理員

Rank: 11Rank: 11Rank: 11Rank: 11

積分
1933
發表於 2021-9-14 11:56:01 | 顯示全部樓層 |閱讀模式
iOS 14.8 正式版更新整理 & iPSW下載

iOS 14.8 正式版更新整理

iOS 14.8 更新了什麼?
Apple 推出的 iPadOS 14.8 和 iOS 14.8 內部版本號皆為 18H17 ,
比較值得注意是 iOS 14.8 並沒有推出測試版本,
同等於這次更新並不會加入任何新功能,
僅提供安全漏洞修正,要求用戶一定要進行更新。

隨然 Apple 在釋出 iOS 14.8 更新頁面沒有詳細提到安全性修正內容,
但是從另一份安全性修正報告中,
可以確定蘋果主要是修正繪圖框架(CoreGraphics)和WebKit漏洞,
據了解主要是修正iMessage 零點攻擊和Pegasus間諜軟體,
Apple 表示當前漏洞已經被駭客組織積極利用。

間諜軟體 Pegasus 漏洞遭修復
以色列駭客公司NSO Group利用間諜軟體 Pegasus用來監控各地記者、維權人士,遭網路安全監督組織 The Citizen Lab 揭露,
顯示 NSO Group 開發出一款能允許駭客使用 Pegasus 間諜軟體入侵 iPhone,實際有多少用戶遭入侵還不明。
根據安全頁面顯示繪圖框架(CoreGraphics)漏洞是由網路安全監督組織 The Citizen Lab 所回報,
主要是惡意製作PDF可能會造成能執行任意系統代碼,
主要是利用 iPhone 的 iMessage 能夠呈現自動圖像漏洞進行攻擊,
只要受攻擊設備收到PDF檔,就能觸發漏洞並且入侵,
目前影響設備包含 iOS、iPadOS、macOS和watchOS。

另外還有Safari核心引擎 WebKit 漏洞,
會造成用戶開啟有夾帶惡意代碼網頁,
造成系統觸發漏洞導致會被攻擊。

蘋果安全工程和架構負責人 Ivan Krstić 表示,
這次發現 iMessage 漏洞後,Apple已經迅速推出 iOS 14.8 修正,
同時也要感謝 The Citizen Lab 提供完整漏洞樣本,這次漏洞攻擊非常複雜,
開發成本達到百萬美元,主要是針對特定某個人士,不過還是要呼籲所有用戶進行更新。

iOS 14.8 iPSW下載

資料來源:mrmad
溫馨提示:
1、在論壇里發表的文章僅代表作者本人的觀點,與本網站立場無關。
2、論壇的所有內容都不保證其準確性,有效性,時間性。閱讀本站內容因誤導等因素而造成的損失本站不承擔連帶責任。
3、當政府機關依照法定程序要求披露信息時,論壇均得免責。
4、若因線路及非本站所能控制范圍的故障導致暫停服務期間造成的一切不便與損失,論壇不負任何責任。
5、注冊會員通過任何手段和方法針對論壇進行破壞,我們有權對其行為作出處理。并保留進一步追究其責任的權利。
6、 下載鏈接僅供寬帶測試研究用途,請於下載後24小時內刪除,請勿用於商業目的。
7、 軟體僅供測試,請支持購買正版!
8、 不承擔會員將本站資源用於盈利和(或)非法目的之任何後果和(或)法律責任。
9、所有軟體皆從網上蒐集轉載,不承擔任何技術及版權問題。
10、 解鎖版軟體有機會被防毒軟體偵測有毒,打開時請先把防毒軟體關閉。
11、若有侵犯行為,請聯繫Email:[email protected],以協助刪除不法內容。
其他注意事項:
1.附件txt或html檔為檔案載點文字檔(不會有毒),無須擔心病毒問題。
2.連結若為Onedrive(Sharepoint)雲端、GoogleDrive雲端則會自動掃毒,無須擔心病毒問題。
3.轉載本論壇文章或附件,請註明本站名稱及網址!
回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

手機版|小黑屋|KTeam論壇 |網站地圖

GMT+8, 2024-10-16 02:20 , Processed in 0.058863 second(s), 31 queries .

授權於 KTeam 討論區©

© 2017-2023 KTeam.

快速回復 返回頂部 返回列表