Apple no s'oblida dels seus vells dispositius. Una prova més la trobem ahir, amb el llançament de iOS 12.5.5, una versió destinada a tots els iPhone i iPad que van deixar d'actualitzar-amb el llançament de iOS 13.
Aquesta nova actualització parcheaba tres vulnerabilitats considerades zero day, incloent una que probablement va ser explotada pel programari Pegasus de l'empresa israeliana NSG Group.
Una d'aquestes vulnerabilitats està relacionada amb CoreGraphics. Aquesta vulnerabilitat permet als atacants executar codi arbitrari en un dispositiu de destinació a través de PDFs maliciosament dissenyats.
aquesta vulnerabilitat pot haver estat explotada en la pràctica, Segons el document de suport, que detalla el contingut de seguretat de l'actualització.
La vulnerabilitat de CoreGraphics, que afecta els models Phone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 i iPod touch de sisena generació, Va ser descoberta per Citizen Lab, un laboratori interdisciplinari de la Munk School of Global Affairs de la Universitat de Toronto qui a més suggereix que NSO va desplegar l'exploit per reforçar la seva eina de malware Pegasus.
En els últims mesos, Citizen Lab ha descobert múltiples vulnerabilitats de zero day relacionades amb el programari espia Pegasus, que suposadament és utilitzat per governs autoritaris per hackejar i vigilar iPhones i altres dispositius iOS utilitzats per periodistes, activistes, funcionaris governamentals i altres persones d'interès.
A l'agost, es va informar que es va utilitzar un vector d'atac anomenat «ForcedEntry» per eludir els nous protocols de seguretat BlastDoor d'Apple en iMessages, el que va permetre la inserció de Pegasus a l'iPhone 12 Pro d'un activista de drets humans de Bahrain.
Poc després de fer pública aquesta notícia, Apple va llançar al setembre una actualització per iOS 14 que solucionada aquest bug i bloquejava el funcionament d'aquest programari.