Apple frigiver iOS 12.5.5 til ældre iPhones og iPads til reparation af Pegasus Exploit

Apple glemmer ikke sine gamle enheder. Endnu et bevis fandt vi i går, med lanceringen af ​​iOS 12.5.5, en version beregnet til alle iPhones og iPads, der De stoppede med at opdatere med udgivelsen af ​​iOS 13.

Denne nye opdatering lappet tre sårbarheder betragtes som nul -dag, herunder en, der sandsynligvis blev udnyttet af Pegasus -softwaren fra det israelske firma NSG Group.

En af disse sårbarheder er relateret til CoreGraphics. Denne sårbarhed tillader angribere udføre vilkårlig kode på en målenhed via ondsindet udformede PDF -filer.

Denne sårbarhed kan være blevet udnyttet i praksis, ifølge supportdokumentet, der beskriver opdateringssikkerhedsindholdet.

CoreGraphics sårbarhed, som påvirker modeller Telefon 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 og XNUMX. generation iPod touch, blev opdaget af Citizen Lab, et tværfagligt laboratorium ved Munk School of Global Affairs ved University of Toronto, som yderligere foreslår, at NSO indsatte udnyttelsen for at forstærke sit Pegasus -malware -værktøj.

I de seneste måneder har Citizen Lab opdaget flere nul-dages sårbarheder relateret til Pegasus spyware, som angiveligt Det bruges af autoritære regeringer til at hacke og politere iPhones og andre iOS -enheder, der bruges af journalister, aktivister, embedsmænd og andre bekymrede personer.

I august blev det rapporteret, at en angrebsvektor kaldet 'ForcedEntry' var vant til omgå Apples nye BlastDoor -sikkerhedsprotokoller i iMessages, som tillod indsættelse af Pegasus i iPhone 12 Pro af en menneskerettighedsaktivist fra Bahrain.

Kort efter at denne nyhed blev offentliggjort, udgav Apple i september en opdatering til iOS 14, der løste denne fejl og blokerede driften af ​​denne software.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for data: AB Internet Networks 2008 SL
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.