Apple izlaiž iOS 12.5.5 mantotajiem iPhone un iPad, lai labotu Pegasus Exploit

Apple neaizmirst par savām vecajām ierīcēm. Vēl viens pierādījums, ko mēs atradām vakar, laižot klajā iOS 12.5.5 - versiju, kas paredzēta visiem iPhone un iPad Viņi pārtrauca atjaunināšanu, izlaižot iOS 13.

Šis jaunais atjauninājums izlaboja trīs ievainojamības, kuras tika uzskatītas par nulles dienu, ieskaitot tādu, kuru, iespējams, izmantoja Izraēlas uzņēmuma NSG Group programmatūra Pegasus.

Viena no šīm ievainojamībām ir saistīta ar CoreGraphics. Šī ievainojamība ļauj uzbrucējiem izpildīt patvaļīgu kodu mērķa ierīcē, izmantojot ļaunprātīgi veidotus PDF failus.

Šī ievainojamība var tikt izmantots praksē, saskaņā ar atbalsta dokumentu, kurā sīki aprakstīts atjauninājuma drošības saturs.

CoreGraphics ievainojamība, kas ietekmē modeļus Tālrunis 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 un XNUMX. paaudzes iPod touch, atklāja Toronto Universitātes Munkas globālo lietu skolas starpnozaru laboratorija Citizen Lab, kas turklāt ierosina, ka NSO izmantoja šo rīku, lai pastiprinātu savu Pegasus ļaunprātīgās programmatūras rīku.

Pēdējos mēnešos Citizen Lab ir atklājis vairākas nulles dienas ievainojamības saistībā ar Pegasus spiegprogrammatūru, kas, iespējams, ir Autoritārās valdības to izmanto, lai uzlauztu un policistu policiju un citas iOS ierīces, ko izmanto žurnālisti, aktīvisti, valdības amatpersonas un citas bažas izraisošas personas.

Augustā tika ziņots, ka uzbrukuma vektors ar nosaukumu “ForcedEntry” tika izmantots apiet Apple jaunos BlastDoor drošības protokolus iMessages, kas ļāva Pegasus ievietot Bahreinas cilvēktiesību aktīvista iPhone 12 Pro.

Drīz pēc šīs ziņas publiskošanas Apple septembrī izlaida atjauninājumu operētājsistēmai iOS 14 atrisināja šo kļūdu un bloķēja šīs programmatūras darbību.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

Esi pirmais, kas komentārus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: AB Internet Networks 2008 SL
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.