Appleは古いデバイスを忘れません。 昨日、iOS 12.5.5のリリースで、もうXNUMXつの証拠が見つかりました。これは、すべてのiPhoneとiPadを対象としたバージョンです。 彼らはiOS13のリリースで更新を停止しました。
この新しいアップデート ゼロデイと見なされるXNUMXつの脆弱性にパッチを適用しました。 おそらくイスラエルの会社NSGグループのペガサスソフトウェアによって悪用されたものを含みます。
これらの脆弱性のXNUMXつは、CoreGraphicsに関連しています。 この脆弱性により、攻撃者は 任意のコードを実行する 悪意を持って作成されたPDFを介してターゲットデバイス上で。
この脆弱性 実際に悪用された可能性があります、アップデートのセキュリティコンテンツの詳細が記載されているサポートドキュメントによると。
モデルに影響を与えるCoreGraphicsの脆弱性 Phone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、および第XNUMX世代iPod touchは、トロント大学のMunk School of GlobalAffairsの学際的な研究所であるCitizenLabによって発見されました。彼はさらに、NSOがペガサスマルウェアツールを強化するためにエクスプロイトを展開したことを示唆しています。
ここ数ヶ月、Citizen Labは、ペガサススパイウェアに関連する複数のゼロデイ脆弱性を発見しました。 権威主義政府がiPhoneをハッキングして取り締まるために使用します ジャーナリスト、活動家、政府関係者、その他の関係者が使用するその他のiOSデバイス。
XNUMX月には、「ForcedEntry」と呼ばれる攻撃ベクトルが Appleの新しいBlastDoorセキュリティプロトコルをバイパスする バーレーンの人権活動家のiPhone12Proにペガサスを挿入できるようにしたiMessagesで。
このニュースを公開した直後、Appleは14月にiOSXNUMXのアップデートをリリースしました。 このバグを解決し、このソフトウェアの操作をブロックしました。