Az Apple nem feledkezik meg régi készülékeiről. Még egy bizonyítékot találtunk tegnap, az iOS 12.5.5 bevezetésével, amely az összes iPhone és iPad számára készült verzió. Az iOS 13 megjelenésével leálltak a frissítéssel.
Ez az új frissítés javított három sebezhetőséget, amelyek nulla napnak számítottak, köztük egyet, amelyet valószínűleg az izraeli NSG Group Pegasus szoftvere használt ki.
Az egyik ilyen biztonsági rés a CoreGraphics rendszerhez kapcsolódik. Ez a biztonsági rés lehetővé teszi a támadók számára tetszőleges kódot végrehajtani cél eszközön rosszindulatú PDF -eken keresztül.
Ez a sebezhetőség a gyakorlatban kihasználhatták, a támogatási dokumentum szerint, amely részletezi a frissítés biztonsági tartalmát.
A CoreGraphics biztonsági rése, amely a modelleket érinti Telefon 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 és XNUMX. generációs iPod touchA Citizen Lab, a Torontói Egyetem Munk School of Global Affairs interdiszciplináris laboratóriuma fedezte fel, és azt sugallja továbbá, hogy az NSO a Pegasus malware eszköz megerősítésére telepítette a kihasználást.
Az elmúlt hónapokban a Citizen Lab több nulla napos biztonsági rést fedezett fel a Pegasus kémprogramokkal kapcsolatban, amelyek állítólag Az autoriter kormányok használják az iPhone -ok feltörésére és rendőrzésére és más iOS -eszközök, amelyeket újságírók, aktivisták, kormányzati tisztviselők és más aggályos személyek használnak.
Augusztusban jelentették, hogy a „ForcedEntry” nevű támadási vektort megszokták megkerülni az Apple új BlastDoor biztonsági protokolljait az iMessages -ben, amely lehetővé tette Pegazus behelyezését egy bahreini emberi jogi aktivista iPhone 12 Pro -jába.
Röviddel a hír nyilvánosságra hozatala után az Apple szeptemberben kiadott egy frissítést az iOS 14 -hez megoldotta ezt a hibát, és blokkolta a szoftver működését.