Apple izdaje iOS 12.5.5 za naslijeđene iPhone i iPad uređaje kako bi popravio Pegasus Exploit

Apple ne zaboravlja na svoje stare uređaje. Još jedan dokaz koji smo pronašli jučer, lansiranjem iOS -a 12.5.5, verzije namijenjene svim iPhone i iPad uređajima koji Prestali su se ažurirati izdavanjem iOS -a 13.

Ovo novo ažuriranje zakrpili tri ranjivosti koje se smatraju nultim danom, uključujući i onu koju je vjerojatno iskoristio softver Pegasus izraelske tvrtke NSG Group.

Jedna od tih ranjivosti povezana je s CoreGraphics -om. Ova ranjivost dopušta napadačima izvršavanje proizvoljnog koda na ciljnom uređaju putem zlonamjerno izrađenih PDF -ova.

Ova ranjivost možda je iskorišteno u praksi, prema dokumentu podrške, koji detaljno opisuje sigurnosni sadržaj ažuriranja.

Ranjivost CoreGraphics koja utječe na modele Telefon 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 i iPod touch šeste generacije, otkrio je Citizen Lab, interdisciplinarni laboratorij na Munk School of Global Affairs na Sveučilištu u Torontu, koji dalje sugerira da je NSO upotrijebio exploit za jačanje svog Pegasus malware alata.

Posljednjih mjeseci Citizen Lab otkrio je više ranjivosti nula dana povezanih s špijunskim softverom Pegasus, za koje se tvrdi da Autoritarne vlade ga koriste za hakiranje i policiju iPhonea i drugi iOS uređaji koje koriste novinari, aktivisti, vladini dužnosnici i druge zabrinjavajuće osobe.

U kolovozu je objavljeno da se na to koristio vektor napada nazvan 'ForcedEntry' zaobići Appleove nove sigurnosne protokole BlastDoor u iMessages -u, koji je dopustio umetanje Pegasusa u iPhone 12 Pro aktiviste za ljudska prava iz Bahreina.

Ubrzo nakon objavljivanja ove vijesti, Apple je u rujnu objavio ažuriranje za iOS 14 riješio ovu grešku i blokirao rad ovog softvera.


Sadržaj članka pridržava se naših načela urednička etika. Da biste prijavili pogrešku, kliknite ovdje.

Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.