אפל לא שוכחת את המכשירים הישנים שלה. עוד הוכחה שמצאנו אתמול, עם השקת iOS 12.5.5, גרסה המיועדת לכל מכשירי האייפון והאייפד הם הפסיקו להתעדכן עם יציאת iOS 13.
עדכון חדש זה תיקנו שלוש נקודות תורפה הנחשבות לאפס יום, כולל אחד שכנראה נוצל על ידי תוכנת פגסוס של חברת NSG Group הישראלית.
אחת הפגיעות הללו קשורה ל- CoreGraphics. פגיעות זו מאפשרת לתוקפים לבצע קוד שרירותי במכשיר מטרה באמצעות קובצי PDF שנוצרו בזדון.
פגיעות זו אולי נוצלו בפועל, על פי מסמך התמיכה, המפרט את תוכן האבטחה של העדכון.
הפגיעות של CoreGraphics, המשפיעה על מודלים טלפונים 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, ו- iPod touch מהדור השישי, התגלתה על ידי Citizen Lab, מעבדה בין -תחומית של בית הספר מונק לעניינים גלובליים באוניברסיטת טורונטו, מה שמציע עוד כי NSO פרסה את הניצול כדי לחזק את כלי התוכנה הזדונית שלה לפגסוס.
בחודשים האחרונים גילתה Citizen Lab פגיעות מרובות של יום אפס הקשורות לתוכנות ריגול של פגסוס, שלכאורה הוא משמש את הממשלות הסמכותיות לפריצה ומשטרה של מכשירי iPhone ומכשירי iOS אחרים המשמשים עיתונאים, פעילים, פקידי ממשל ואנשים מודאגים אחרים.
בחודש אוגוסט דווח כי נעשה שימוש בווקטור התקפה בשם 'ForcedEntry' לעקוף את פרוטוקולי האבטחה החדשים של אפל BlastDoor ב- iMessages, שאפשרה הכנסת פגסוס לאייפון 12 פרו של פעיל זכויות אדם מבחריין.
זמן קצר לאחר שפרסמה את החדשות הללו לציבור, פרסמה אפל בספטמבר עדכון ל- iOS 14 כי פתר באג זה וחסם את פעולתה של תוכנה זו.