Apple glemmer ikke sine gamle enheder. Endnu et bevis fandt vi i går, med lanceringen af iOS 12.5.5, en version beregnet til alle iPhones og iPads, der De stoppede med at opdatere med udgivelsen af iOS 13.
Denne nye opdatering lappet tre sårbarheder betragtes som nul -dag, herunder en, der sandsynligvis blev udnyttet af Pegasus -softwaren fra det israelske firma NSG Group.
En af disse sårbarheder er relateret til CoreGraphics. Denne sårbarhed tillader angribere udføre vilkårlig kode på en målenhed via ondsindet udformede PDF -filer.
Denne sårbarhed kan være blevet udnyttet i praksis, ifølge supportdokumentet, der beskriver opdateringssikkerhedsindholdet.
CoreGraphics sårbarhed, som påvirker modeller Telefon 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 og XNUMX. generation iPod touch, blev opdaget af Citizen Lab, et tværfagligt laboratorium ved Munk School of Global Affairs ved University of Toronto, som yderligere foreslår, at NSO indsatte udnyttelsen for at forstærke sit Pegasus -malware -værktøj.
I de seneste måneder har Citizen Lab opdaget flere nul-dages sårbarheder relateret til Pegasus spyware, som angiveligt Det bruges af autoritære regeringer til at hacke og politere iPhones og andre iOS -enheder, der bruges af journalister, aktivister, embedsmænd og andre bekymrede personer.
I august blev det rapporteret, at en angrebsvektor kaldet 'ForcedEntry' var vant til omgå Apples nye BlastDoor -sikkerhedsprotokoller i iMessages, som tillod indsættelse af Pegasus i iPhone 12 Pro af en menneskerettighedsaktivist fra Bahrain.
Kort efter at denne nyhed blev offentliggjort, udgav Apple i september en opdatering til iOS 14, der løste denne fejl og blokerede driften af denne software.