Apple ne zaboravlja na svoje stare uređaje. Još jedan dokaz koji smo pronašli jučer, lansiranjem iOS -a 12.5.5, verzije namijenjene svim iPhone i iPad uređajima koji Prestali su se ažurirati izdavanjem iOS -a 13.
Ovo novo ažuriranje zakrpila tri ranjivosti koje se smatraju nultim danom, uključujući i onu koju je vjerovatno iskoristio Pegasus softver izraelske kompanije NSG Group.
Jedna od ovih ranjivosti vezana je za CoreGraphics. Ova ranjivost dopušta napadačima izvršavanje proizvoljnog koda na ciljnom uređaju putem zlonamjerno izrađenih PDF -ova.
Ova ranjivost možda je iskorišteno u praksi, prema dokumentu za podršku, koji detaljno opisuje sigurnosni sadržaj ažuriranja.
Ranjivost CoreGraphics koja utiče na modele Telefon 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 i iPod touch šeste generacije, otkrio je Citizen Lab, interdisciplinarna laboratorija na Munk School of Global Affairs na Univerzitetu u Torontu, koji dalje sugerira da je NSO upotrijebio eksploataciju kako bi ojačao svoj Pegasus alat za zlonamjerni softver.
Posljednjih mjeseci Citizen Lab otkrio je više ranjivosti nula dana povezanih sa špijunskim softverom Pegasus, za koje se tvrdi da Autoritarne vlade ga koriste za hakovanje i policiju iPhonea i drugi iOS uređaji koje koriste novinari, aktivisti, vladini službenici i druge zabrinjavajuće osobe.
U kolovozu je objavljeno da se na to koristio vektor napada nazvan 'ForcedEntry' zaobići Appleove nove sigurnosne protokole BlastDoor u iMessages -u, koji je dozvolio umetanje Pegasusa u iPhone 12 Pro aktiviste za ljudska prava iz Bahreina.
Ubrzo nakon objavljivanja ove vijesti, Apple je u septembru objavio ažuriranje za iOS 14 riješio je ovu grešku i blokirao rad ovog softvera.