Apple ei unusta oma vanu seadmeid. Veel üks tõestus, mille leidsime eile, käivitades iOS 12.5.5, mis on mõeldud kõigile iPhone'idele ja iPadidele. Nad lõpetasid värskendamise iOS 13 väljaandmisega.
See uus värskendus parandas kolm haavatavust, mida peeti nullpäevaks, sealhulgas üks, mida tõenäoliselt kasutas Iisraeli ettevõtte NSG Group tarkvara Pegasus.
Üks neist haavatavustest on seotud CoreGraphicsiga. See haavatavus võimaldab ründajatel suvalise koodi täitmine sihtseadmes pahatahtlikult loodud PDF -failide kaudu.
See haavatavus võidakse praktikas ära kasutada, vastavalt tugidokumendile, mis kirjeldab värskenduse turvasisu.
CoreGraphics haavatavus, mis mõjutab mudeleid Telefon 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ja kuuenda põlvkonna iPod touch, avastas Toronto Ülikooli Munk School of Global Affairs interdistsiplinaarne labor Citizen Lab, kes soovitab lisaks, et NSO kasutas seda võimalust oma Pegasuse pahavara tööriista tugevdamiseks.
Viimastel kuudel on Citizen Lab avastanud mitu nullpäeva haavatavust, mis on seotud Pegasuse nuhkvaraga, mis väidetavalt Autoritaarsed valitsused kasutavad seda iPhone'i häkkimiseks ja politseiks ja muud iOS -seadmed, mida kasutavad ajakirjanikud, aktivistid, riigiametnikud ja muud murettekitavad isikud.
Augustis teatati, et rünnakuvektor nimega „ForcedEntry” oli harjunud mööda Apple'i uutest BlastDoori turvaprotokollidest iMessages'is, mis võimaldas Pegasuse sisestamist Bahreini inimõiguste aktivisti iPhone 12 Pro -sse.
Varsti pärast selle uudise avalikustamist avaldas Apple septembris iOS 14 värskenduse lahendas selle vea ja blokeeris selle tarkvara toimimise.