Apple vergisst seine alten Geräte nicht. Ein weiterer Beweis, den wir gestern mit der Einführung von iOS 12.5.5 gefunden haben, einer Version, die für alle iPhones und iPads gedacht ist, die Sie haben mit der Veröffentlichung von iOS 13 aufgehört zu aktualisieren.
Dieses neue Update drei Schwachstellen gepatcht, die als Zero Day gelten, darunter eine, die vermutlich von der Pegasus-Software des israelischen Unternehmens NSG Group ausgenutzt wurde.
Eine dieser Schwachstellen bezieht sich auf CoreGraphics. Diese Schwachstelle ermöglicht es Angreifern Beliebigen Code ausführen auf einem Zielgerät über in böser Absicht erstellte PDFs.
Diese Sicherheitslücke könnte in der Praxis ausgenutzt worden sein, laut dem Support-Dokument, das den Sicherheitsinhalt des Updates detailliert beschreibt.
Die CoreGraphics-Schwachstelle, die Modelle betrifft Telefon 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 und iPod touch der XNUMX. Generation, wurde von Citizen Lab entdeckt, einem interdisziplinären Labor an der Munk School of Global Affairs der University of Toronto, das weiter darauf hindeutet, dass NSO den Exploit eingesetzt hat, um sein Malware-Tool Pegasus zu verstärken.
In den letzten Monaten hat Citizen Lab mehrere Zero-Day-Schwachstellen im Zusammenhang mit Pegasus-Spyware entdeckt, die angeblich Es wird von autoritären Regierungen verwendet, um iPhones zu hacken und zu überwachen und andere iOS-Geräte, die von Journalisten, Aktivisten, Regierungsbeamten und anderen besorgniserregenden Personen verwendet werden.
Im August wurde berichtet, dass ein Angriffsvektor namens „ForcedEntry“ verwendet wurde, um Umgehen Sie die neuen BlastDoor-Sicherheitsprotokolle von Apple in iMessages, die das Einfügen von Pegasus in das iPhone 12 Pro eines Menschenrechtsaktivisten aus Bahrain ermöglichten.
Kurz nachdem diese Nachricht veröffentlicht wurde, hat Apple im September ein Update für iOS 14 veröffentlicht, das hat diesen Fehler behoben und den Betrieb dieser Software blockiert.