Η Apple δεν ξεχνά τις παλιές της συσκευές. Μια ακόμη απόδειξη που βρήκαμε χθες, με το λανσάρισμα του iOS 12.5.5, μια έκδοση που προορίζεται για όλα τα iPhone και iPad που Σταμάτησαν να ενημερώνονται με την κυκλοφορία του iOS 13.
Αυτή η νέα ενημέρωση διορθώθηκαν τρεις ευπάθειες που θεωρούνται μηδενική ημέρα, συμπεριλαμβανομένου ενός που πιθανότατα εκμεταλλεύτηκε το λογισμικό Pegasus της ισραηλινής εταιρείας NSG Group.
Ένα από αυτά τα τρωτά σημεία σχετίζεται με το CoreGraphics. Αυτή η ευπάθεια επιτρέπει στους εισβολείς εκτέλεση αυθαίρετου κώδικα σε μια συσκευή -στόχο μέσω κακόβουλων δημιουργημένων PDF.
Αυτή η ευπάθεια μπορεί να έχει αξιοποιηθεί στην πράξη, σύμφωνα με το έγγραφο υποστήριξης, το οποίο περιγράφει λεπτομερώς το περιεχόμενο ασφαλείας της ενημέρωσης.
Η ευπάθεια CoreGraphics, η οποία επηρεάζει τα μοντέλα Τηλέφωνο 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 και iPod touch XNUMXης γενιάς, ανακαλύφθηκε από το Citizen Lab, ένα διεπιστημονικό εργαστήριο στο Munk School of Global Affairs στο Πανεπιστήμιο του Τορόντο, ο οποίος περαιτέρω προτείνει ότι η NSO χρησιμοποίησε την εκμετάλλευση για να ενισχύσει το εργαλείο κακόβουλου λογισμικού Pegasus.
Τους τελευταίους μήνες, το Citizen Lab ανακάλυψε πολλές ευπάθειες μηδενικών ημερών που σχετίζονται με το spyware Pegasus, το οποίο φέρεται να Χρησιμοποιείται από αυταρχικές κυβερνήσεις για να χακάρει και να αστυνομεύει iPhone και άλλες συσκευές iOS που χρησιμοποιούνται από δημοσιογράφους, ακτιβιστές, κυβερνητικά στελέχη και άλλα άτομα που μας απασχολούν.
Τον Αύγουστο, αναφέρθηκε ότι είχε χρησιμοποιηθεί ένα διάνυσμα επίθεσης που ονομάζεται «ForcedEntry» παρακάμψτε τα νέα πρωτόκολλα ασφαλείας της Apple BlastDoor στο iMessages, που επέτρεψε την εισαγωγή του Pegasus στο iPhone 12 Pro ακτιβιστή ανθρωπίνων δικαιωμάτων από το Μπαχρέιν.
Λίγο μετά τη δημοσιοποίηση αυτών των ειδήσεων, η Apple τον Σεπτέμβριο κυκλοφόρησε μια ενημέρωση για το iOS 14 που έλυσε αυτό το σφάλμα και απέκλεισε τη λειτουργία αυτού του λογισμικού.