Mae Apple yn Rhyddhau iOS 12.5.5 ar gyfer iPhones Etifeddiaeth ac iPads i Fix Pegasus Exploit

Nid yw Apple yn anghofio am ei hen ddyfeisiau. Gwelsom un prawf arall ddoe, gyda lansiad iOS 12.5.5, fersiwn a fwriadwyd ar gyfer pob iPhones ac iPads hynny Fe wnaethant roi'r gorau i ddiweddaru gyda rhyddhau iOS 13.

Y diweddariad newydd hwn clytiodd tri gwendid a ystyriwyd yn sero diwrnod, gan gynnwys un a gafodd ei hecsbloetio yn ôl pob tebyg gan feddalwedd Pegasus y cwmni Israel NSG Group.

Mae un o'r gwendidau hyn yn gysylltiedig â CoreGraphics. Mae'r bregusrwydd hwn yn caniatáu i ymosodwyr gweithredu cod mympwyol ar ddyfais darged trwy PDFs wedi'u crefftio'n faleisus.

Y bregusrwydd hwn efallai ei fod wedi'i ecsbloetio'n ymarferol, yn ôl y ddogfen gymorth, sy'n manylu ar gynnwys diogelwch y diweddariad.

Bregusrwydd CoreGraphics, sy'n effeithio ar fodelau Ffôn 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, a iPod touch XNUMXed genhedlaeth, cafodd ei ddarganfod gan Citizen Lab, labordy rhyngddisgyblaethol yn Ysgol Materion Byd-eang Munk ym Mhrifysgol Toronto, sy'n awgrymu ymhellach bod NSO wedi defnyddio'r camfanteisio i atgyfnerthu ei offeryn meddalwedd maleisus Pegasus.

Yn ystod y misoedd diwethaf, mae Citizen Lab wedi darganfod nifer o wendidau sero diwrnod yn ymwneud ag ysbïwedd Pegasus, yr honnir Fe'i defnyddir gan lywodraethau awdurdodaidd i hacio a phlismona iPhones a dyfeisiau iOS eraill a ddefnyddir gan newyddiadurwyr, gweithredwyr, swyddogion y llywodraeth, a phobl eraill sy'n peri pryder.

Ym mis Awst, adroddwyd bod fector ymosodiad o'r enw 'ForcedEntry' wedi arfer osgoi protocolau diogelwch BlastDoor newydd Apple yn iMessages, a oedd yn caniatáu mewnosod Pegasus yn yr iPhone 12 Pro o actifydd hawliau dynol o Bahrain.

Yn fuan ar ôl cyhoeddi'r newyddion hyn, rhyddhaodd Apple ym mis Medi ddiweddariad ar gyfer iOS 14 hynny datrys y nam hwn a rhwystro gweithrediad y feddalwedd hon.


Mae cynnwys yr erthygl yn cadw at ein hegwyddorion moeseg olygyddol. I riportio gwall cliciwch yma.

Bod y cyntaf i wneud sylwadau

Gadewch eich sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Meysydd gofynnol yn cael eu marcio â *

*

*

  1. Yn gyfrifol am y data: AB Internet Networks 2008 SL
  2. Pwrpas y data: Rheoli SPAM, rheoli sylwadau.
  3. Cyfreithlondeb: Eich caniatâd
  4. Cyfathrebu'r data: Ni fydd y data'n cael ei gyfleu i drydydd partïon ac eithrio trwy rwymedigaeth gyfreithiol.
  5. Storio data: Cronfa ddata wedi'i chynnal gan Occentus Networks (EU)
  6. Hawliau: Ar unrhyw adeg gallwch gyfyngu, adfer a dileu eich gwybodaeth.