Apple ne zaboravlja na svoje stare uređaje. Još jedan dokaz koji smo pronašli jučer, lansiranjem iOS -a 12.5.5, verzije namijenjene svim iPhone i iPad uređajima koji Prestali su se ažurirati izdavanjem iOS -a 13.
Ovo novo ažuriranje zakrpili tri ranjivosti koje se smatraju nultim danom, uključujući i onu koju je vjerojatno iskoristio softver Pegasus izraelske tvrtke NSG Group.
Jedna od tih ranjivosti povezana je s CoreGraphics -om. Ova ranjivost dopušta napadačima izvršavanje proizvoljnog koda na ciljnom uređaju putem zlonamjerno izrađenih PDF -ova.
Ova ranjivost možda je iskorišteno u praksi, prema dokumentu podrške, koji detaljno opisuje sigurnosni sadržaj ažuriranja.
Ranjivost CoreGraphics koja utječe na modele Telefon 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 i iPod touch šeste generacije, otkrio je Citizen Lab, interdisciplinarni laboratorij na Munk School of Global Affairs na Sveučilištu u Torontu, koji dalje sugerira da je NSO upotrijebio exploit za jačanje svog Pegasus malware alata.
Posljednjih mjeseci Citizen Lab otkrio je više ranjivosti nula dana povezanih s špijunskim softverom Pegasus, za koje se tvrdi da Autoritarne vlade ga koriste za hakiranje i policiju iPhonea i drugi iOS uređaji koje koriste novinari, aktivisti, vladini dužnosnici i druge zabrinjavajuće osobe.
U kolovozu je objavljeno da se na to koristio vektor napada nazvan 'ForcedEntry' zaobići Appleove nove sigurnosne protokole BlastDoor u iMessages -u, koji je dopustio umetanje Pegasusa u iPhone 12 Pro aktiviste za ljudska prava iz Bahreina.
Ubrzo nakon objavljivanja ove vijesti, Apple je u rujnu objavio ažuriranje za iOS 14 riješio ovu grešku i blokirao rad ovog softvera.