Apple, Pegasus Exploit'i düzəltmək üçün köhnə iPhone və iPad üçün iOS 12.5.5 buraxdı

Apple köhnə cihazlarını da unutmur. Dünən, bütün iPhone və iPad'lər üçün nəzərdə tutulmuş iOS 12.5.5 versiyasının istifadəyə verilməsi ilə əldə etdiyimiz daha bir sübut İOS 13 -ün buraxılması ilə yeniləməni dayandırdılar.

Bu yeni yeniləmə sıfır gün sayılan üç boşluq ehtimal ki, İsrail şirkətinin NSG Group şirkətinin Pegasus proqramı tərəfindən istismar edilən bir proqram.

Bu zəifliklərdən biri CoreGraphics ilə əlaqədardır. Bu zəiflik təcavüzkarlara imkan verir ixtiyari kodu icra edin zərərli şəkildə hazırlanmış PDF -lər vasitəsilə hədəf cihazda.

Bu zəiflik praktikada istismar oluna bilər, yeniləmənin təhlükəsizlik məzmununu detallandıran dəstək sənədinə görə.

Modelləri təsir edən CoreGraphics zəifliyi Telefon 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 və XNUMX-cı nəsil iPod touch, Toronto Universitetinin Munk Qlobal Məsələlər Məktəbinin disiplinlerarası bir laboratoriyası olan Citizen Lab tərəfindən kəşf edildi, bu da NSO -nun Pegasus zərərli proqram vasitəsini gücləndirmək üçün bu istismardan istifadə etdiyini irəli sürür.

Son aylarda Citizen Lab, iddia edilən Pegasus casus proqramı ilə əlaqəli bir çox sıfır günlük zəifliklər aşkar etdi. Bu, avtoritar hökumətlər tərəfindən iPhone -u sındırmaq və polis etmək üçün istifadə olunur və jurnalistlər, fəallar, dövlət məmurları və digər narahat olanlar tərəfindən istifadə edilən digər iOS cihazları.

Avqust ayında 'ForcedEntry' adlı hücum vektorunun istifadə edildiyi bildirildi Apple -ın yeni BlastDoor təhlükəsizlik protokollarını atlayın iMessages -də, Bəhreynli bir hüquq müdafiəçisinin iPhone 12 Pro -ya Pegasus -un daxil edilməsinə icazə verildi.

Bu xəbəri ictimailəşdirdikdən qısa müddət sonra Apple sentyabr ayında iOS 14 üçün bir yeniləmə buraxdı Bu səhv həll edildi və bu proqramın işləməsinə mane oldu.


Məqalənin məzmunu bizim prinsiplərimizə uyğundur redaktor etikası. Xəta bildirmək üçün klikləyin burada.

Şərh yazan ilk kişi olun

Şərhinizi buraxın

E-poçt ünvanından dərc olunmayacaq. Lazım alanlar qeyd olunur *

*

*

  1. Məlumatlara cavabdeh: AB Internet Networks 2008 SL
  2. Verilənlərin məqsədi: Nəzarət SPAM, şərh rəhbərliyi.
  3. Qanuniləşdirmə: Sizin razılığınız
  4. Məlumatların ötürülməsi: Qanuni öhdəlik xaricində məlumatlar üçüncü şəxslərə çatdırılmayacaqdır.
  5. Veri saxlama: Occentus Networks (AB) tərəfindən yerləşdirilən verilənlər bazası
  6. Hüquqlar: İstədiyiniz zaman məlumatlarınızı məhdudlaşdıra, bərpa edə və silə bilərsiniz.