Apple nezapomíná ani na svá stará zařízení. Ještě jeden důkaz jsme našli včera, s uvedením iOS 12.5.5, verze určené pro všechny iPhony a iPady, které S vydáním iOS 13 přestali aktualizovat.
Tato nová aktualizace opravené tři zranitelnosti považované za nultý den, včetně jednoho, který byl pravděpodobně zneužit softwarem Pegasus izraelské společnosti NSG Group.
Jedna z těchto chyb zabezpečení souvisí s CoreGraphics. Tato chyba zabezpečení umožňuje útočníkům spustit libovolný kód na cílovém zařízení prostřednictvím zlomyslně vytvořených souborů PDF.
Tato chyba zabezpečení mohly být využity v praxi, podle dokumentu podpory, který podrobně popisuje bezpečnostní obsah aktualizace.
Chyba zabezpečení CoreGraphics, která ovlivňuje modely Telefon 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 a iPod touch XNUMX. generace, byla objevena Citizen Lab, interdisciplinární laboratoří na Munk School of Global Affairs na University of Toronto, která dále navrhuje, aby NSO využilo exploit k posílení svého malwarového nástroje Pegasus.
V posledních měsících společnost Citizen Lab objevila několik zranitelností nulového dne souvisejících se spywarem Pegasus, který údajně Autoritářské vlády ho používají k hackování a policejním telefonům iPhone a další zařízení iOS používaná novináři, aktivisty, vládními úředníky a dalšími znepokojivými osobami.
V srpnu bylo oznámeno, že byl použit útočný vektor nazvaný 'ForcedEntry' obejít nové bezpečnostní protokoly Apple BlastDoor v iMessages, což umožnilo vložení Pegasa do iPhone 12 Pro aktivisty za lidská práva z Bahrajnu.
Krátce po zveřejnění této zprávy Apple v září vydal aktualizaci pro iOS 14, která vyřešil tuto chybu a zablokoval provoz tohoto softwaru.