Apple выпускае iOS 12.5.5 для старых iPhone і iPad, каб выправіць Pegasus Exploit

Apple не забывае аб сваіх старых прыладах. Яшчэ адно доказ, якое мы знайшлі ўчора, з запускам iOS 12.5.5, версіі, прызначанай для ўсіх айфонаў і iPad, якія Яны спынілі абнаўленне з выхадам iOS 13.

Гэта новае абнаўленне выпраўлены тры ўразлівасці, якія лічацца нулявым днём, у тым ліку той, які, верагодна, быў выкарыстаны праграмным забеспячэннем Pegasus ізраільскай кампаніі NSG Group.

Адна з гэтых уразлівасцяў звязана з CoreGraphics. Гэтая ўразлівасць дазваляе зламыснікам выканаць адвольны код на мэтавай прыладзе з дапамогай шкоднасна створаных PDF -файлаў.

Гэта ўразлівасць можа быць выкарыстана на практыцы, згодна з дапаможным дакументам, у якім падрабязна апісаны змест бяспекі абнаўлення.

Уразлівасць CoreGraphics, якая ўплывае на мадэлі Тэлефоны 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 і iPod touch XNUMX-га пакалення, была адкрыта Citizen Lab, міждысцыплінарнай лабараторыяй у Школе глабальных пытанняў Манка пры Універсітэце Таронта, якая таксама мяркуе, што NSO разгарнула эксплойт для ўзмацнення свайго шкоднаснага інструмента Pegasus.

У апошнія месяцы Citizen Lab выявіла мноства уразлівасцяў нулявых дзён, звязаных з шпіёнскімі праграмамі Pegasus, якія нібыта Ён выкарыстоўваецца аўтарытарнымі ўрадамі для ўзлому і паліцыі айфонаў і іншыя прылады iOS, якімі карыстаюцца журналісты, актывісты, прадстаўнікі ўлады і іншыя заклапочаныя асобы.

У жніўні паведамлялася, што да гэтага быў выкарыстаны вектар атакі пад назвай "ForcedEntry" абыйсці новыя пратаколы бяспекі кампаніі BlastDoor ад Apple у iMessages, якая дазволіла ўставіць Pegasus у iPhone 12 Pro праваабаронцы з Бахрэйна.

Неўзабаве пасля апублікавання гэтай навіны Apple у верасні выпусціла абнаўленне для iOS 14 вырашыў гэтую памылку і заблакаваў працу гэтага праграмнага забеспячэння.


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: AB Internet Networks 2008 SL
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.