Apple tidak melupakan perangkat lamanya. Kami menemukan satu bukti lagi kemarin, dengan peluncuran iOS 12.5.5, versi yang ditujukan untuk semua iPhone dan iPad yang Mereka berhenti memperbarui dengan rilis iOS 13.
Pembaruan baru ini menambal tiga kerentanan yang dianggap nol hari, termasuk salah satu yang mungkin dieksploitasi oleh perangkat lunak Pegasus dari perusahaan Israel NSG Group.
Salah satu kerentanan ini terkait dengan CoreGraphics. Kerentanan ini memungkinkan penyerang jalankan kode arbitrer pada perangkat target melalui PDF yang dibuat dengan jahat.
Kerentanan ini mungkin telah dieksploitasi dalam praktik, menurut dokumen dukungan, yang merinci konten keamanan pembaruan.
Kerentanan CoreGraphics, yang memengaruhi model Telepon 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch generasi ke-XNUMX, ditemukan oleh Citizen Lab, laboratorium interdisipliner di Munk School of Global Affairs di University of Toronto, yang selanjutnya menyarankan bahwa NSO menggunakan eksploitasi untuk memperkuat alat malware Pegasus-nya.
Dalam beberapa bulan terakhir, Citizen Lab telah menemukan beberapa kerentanan zero-day terkait dengan spyware Pegasus, yang diduga Ini digunakan oleh pemerintah otoriter untuk meretas dan mengawasi iPhone dan perangkat iOS lainnya yang digunakan oleh jurnalis, aktivis, pejabat pemerintah, dan pihak terkait lainnya.
Pada bulan Agustus, dilaporkan bahwa vektor serangan yang disebut 'ForcedEntry' digunakan untuk melewati protokol keamanan BlastDoor baru Apple di iMessages, yang memungkinkan penyisipan Pegasus di iPhone 12 Pro dari seorang aktivis hak asasi manusia dari Bahrain.
Tak lama setelah mengumumkan berita ini, Apple pada bulan September merilis pembaruan untuk iOS 14 yang memecahkan bug ini dan memblokir pengoperasian perangkat lunak ini.