Apple ei unohda vanhoja laitteitaan. Vielä yksi todiste, jonka löysimme eilen, kun lanseerattiin iOS 12.5.5, versio, joka on tarkoitettu kaikille iPhoneille ja iPadille, jotka He lakkasivat päivittämästä julkaisemalla iOS 13.
Tämä uusi päivitys korjasi kolme haavoittuvuutta, joita pidettiin nollapäivänä, mukaan lukien sellainen, jota todennäköisesti käytti israelilaisen NSG Groupin Pegasus -ohjelmisto.
Yksi näistä haavoittuvuuksista liittyy CoreGraphicsiin. Tämä haavoittuvuus mahdollistaa hyökkääjät suorittaa mielivaltaista koodia kohdelaitteella haitallisten PDF -tiedostojen kautta.
Tämä haavoittuvuus on ehkä hyödynnetty käytännössä, tukiasiakirjan mukaan, jossa kerrotaan päivityksen turvallisuussisällöstä.
CoreGraphics -haavoittuvuus, joka vaikuttaa malleihin Puhelimet 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ja XNUMX. sukupolven iPod touch, löysi Citizen Lab, monitieteinen laboratorio Munk School of Global Affairsissa Toronton yliopistossa.
Viime kuukausina Citizen Lab on löytänyt useita nollapäivän haavoittuvuuksia, jotka liittyvät Pegasus-vakoiluohjelmiin, joiden väitetään Autoritaariset hallitukset käyttävät sitä hakkeroimaan ja poliiseja iPhoniin ja muut toimittajien, aktivistien, valtion virkamiesten ja muiden huolenaiheiden käyttämät iOS -laitteet.
Elokuussa raportoitiin, että ForcedEntry -nimistä hyökkäysvektoria käytettiin ohittaa Applen uudet BlastDoor -suojausprotokollat iMessagesissa, joka mahdollisti Pegasuksen lisäämisen Bahrainista peräisin olevan ihmisoikeusaktivistin iPhone 12 Pro -laitteeseen.
Pian tämän uutisen julkistamisen jälkeen Apple julkaisi syyskuussa päivityksen iOS 14: lle ratkaisi tämän virheen ja esti tämän ohjelmiston toiminnan.