אפל משחררת את iOS 12.5.5 למכשירי iPhone ו- iPad מדור קודם לתיקון Pegasus Exploit

אפל לא שוכחת את המכשירים הישנים שלה. עוד הוכחה שמצאנו אתמול, עם השקת iOS 12.5.5, גרסה המיועדת לכל מכשירי האייפון והאייפד הם הפסיקו להתעדכן עם יציאת iOS 13.

עדכון חדש זה תיקנו שלוש נקודות תורפה הנחשבות לאפס יום, כולל אחד שכנראה נוצל על ידי תוכנת פגסוס של חברת NSG Group הישראלית.

אחת הפגיעות הללו קשורה ל- CoreGraphics. פגיעות זו מאפשרת לתוקפים לבצע קוד שרירותי במכשיר מטרה באמצעות קובצי PDF שנוצרו בזדון.

פגיעות זו אולי נוצלו בפועל, על פי מסמך התמיכה, המפרט את תוכן האבטחה של העדכון.

הפגיעות של CoreGraphics, המשפיעה על מודלים טלפונים 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, ו- iPod touch מהדור השישי, התגלתה על ידי Citizen Lab, מעבדה בין -תחומית של בית הספר מונק לעניינים גלובליים באוניברסיטת טורונטו, מה שמציע עוד כי NSO פרסה את הניצול כדי לחזק את כלי התוכנה הזדונית שלה לפגסוס.

בחודשים האחרונים גילתה Citizen Lab פגיעות מרובות של יום אפס הקשורות לתוכנות ריגול של פגסוס, שלכאורה הוא משמש את הממשלות הסמכותיות לפריצה ומשטרה של מכשירי iPhone ומכשירי iOS אחרים המשמשים עיתונאים, פעילים, פקידי ממשל ואנשים מודאגים אחרים.

בחודש אוגוסט דווח כי נעשה שימוש בווקטור התקפה בשם 'ForcedEntry' לעקוף את פרוטוקולי האבטחה החדשים של אפל BlastDoor ב- iMessages, שאפשרה הכנסת פגסוס לאייפון 12 פרו של פעיל זכויות אדם מבחריין.

זמן קצר לאחר שפרסמה את החדשות הללו לציבור, פרסמה אפל בספטמבר עדכון ל- iOS 14 כי פתר באג זה וחסם את פעולתה של תוכנה זו.


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.