Az Apple kiadja az iOS 12.5.5 -öt régi iPhone -okhoz és iPad -ekhez a Pegasus Exploit javításához

Az Apple nem feledkezik meg régi készülékeiről. Még egy bizonyítékot találtunk tegnap, az iOS 12.5.5 bevezetésével, amely az összes iPhone és iPad számára készült verzió. Az iOS 13 megjelenésével leálltak a frissítéssel.

Ez az új frissítés javított három sebezhetőséget, amelyek nulla napnak számítottak, köztük egyet, amelyet valószínűleg az izraeli NSG Group Pegasus szoftvere használt ki.

Az egyik ilyen biztonsági rés a CoreGraphics rendszerhez kapcsolódik. Ez a biztonsági rés lehetővé teszi a támadók számára tetszőleges kódot végrehajtani cél eszközön rosszindulatú PDF -eken keresztül.

Ez a sebezhetőség a gyakorlatban kihasználhatták, a támogatási dokumentum szerint, amely részletezi a frissítés biztonsági tartalmát.

A CoreGraphics biztonsági rése, amely a modelleket érinti Telefon 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 és XNUMX. generációs iPod touchA Citizen Lab, a Torontói Egyetem Munk School of Global Affairs interdiszciplináris laboratóriuma fedezte fel, és azt sugallja továbbá, hogy az NSO a Pegasus malware eszköz megerősítésére telepítette a kihasználást.

Az elmúlt hónapokban a Citizen Lab több nulla napos biztonsági rést fedezett fel a Pegasus kémprogramokkal kapcsolatban, amelyek állítólag Az autoriter kormányok használják az iPhone -ok feltörésére és rendőrzésére és más iOS -eszközök, amelyeket újságírók, aktivisták, kormányzati tisztviselők és más aggályos személyek használnak.

Augusztusban jelentették, hogy a „ForcedEntry” nevű támadási vektort megszokták megkerülni az Apple új BlastDoor biztonsági protokolljait az iMessages -ben, amely lehetővé tette Pegazus behelyezését egy bahreini emberi jogi aktivista iPhone 12 Pro -jába.

Röviddel a hír nyilvánosságra hozatala után az Apple szeptemberben kiadott egy frissítést az iOS 14 -hez megoldotta ezt a hibát, és blokkolta a szoftver működését.


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.