Apple은 이전 장치를 잊지 않습니다. 우리는 어제 모든 iPhone 및 iPad용 버전인 iOS 12.5.5의 출시와 함께 또 다른 증거를 찾았습니다. 그들은 iOS 13 출시와 함께 업데이트를 중단했습니다.
이 새로운 업데이트 제로데이로 간주되는 세 가지 취약점을 패치했습니다. 이스라엘 회사인 NSG Group의 Pegasus 소프트웨어가 악용했을 가능성이 있는 것을 포함합니다.
이러한 취약점 중 하나는 CoreGraphics와 관련이 있습니다. 이 취약점은 공격자가 임의의 코드 실행 악의적으로 제작된 PDF를 통해 대상 장치에서
이 취약점 실제로 악용되었을 수 있습니다, 업데이트의 보안 내용을 자세히 설명하는 지원 문서에 따르면.
모델에 영향을 미치는 CoreGraphics 취약점 폰 5s, 아이폰 6, 아이폰 6 플러스, 아이패드 에어, 아이패드 미니 2, 아이패드 미니 3, XNUMX세대 아이팟 터치는 토론토 대학의 Munk School of Global Affairs의 학제간 연구실인 Citizen Lab에서 발견되었으며 NSO가 Pegasus 악성 코드 도구를 강화하기 위해 익스플로잇을 배포했다고 추가로 제안합니다.
최근 몇 달 동안 Citizen Lab은 Pegasus 스파이웨어와 관련된 여러 제로데이 취약점을 발견했습니다. 권위주의 정부가 iPhone을 해킹하고 모니터링하는 데 사용합니다. 언론인, 활동가, 정부 관리 및 기타 관련자들이 사용하는 기타 iOS 기기.
XNUMX월에는 "ForcedEntry"라는 공격 벡터가 사용된 것으로 보고되었습니다. Apple의 새로운 BlastDoor 보안 프로토콜 우회 바레인 인권 운동가의 iPhone 12 Pro에 Pegasus를 내장할 수 있게 하는 iMessages.
이 소식을 공개한 직후, Apple은 14월에 iOS XNUMX에 대한 업데이트를 발표했습니다. 이 버그를 수정하고 이 소프트웨어의 작동을 차단했습니다.