Apple neaizmirst par savām vecajām ierīcēm. Vēl viens pierādījums, ko mēs atradām vakar, laižot klajā iOS 12.5.5 - versiju, kas paredzēta visiem iPhone un iPad Viņi pārtrauca atjaunināšanu, izlaižot iOS 13.
Šis jaunais atjauninājums izlaboja trīs ievainojamības, kuras tika uzskatītas par nulles dienu, ieskaitot tādu, kuru, iespējams, izmantoja Izraēlas uzņēmuma NSG Group programmatūra Pegasus.
Viena no šīm ievainojamībām ir saistīta ar CoreGraphics. Šī ievainojamība ļauj uzbrucējiem izpildīt patvaļīgu kodu mērķa ierīcē, izmantojot ļaunprātīgi veidotus PDF failus.
Šī ievainojamība var tikt izmantots praksē, saskaņā ar atbalsta dokumentu, kurā sīki aprakstīts atjauninājuma drošības saturs.
CoreGraphics ievainojamība, kas ietekmē modeļus Tālrunis 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 un XNUMX. paaudzes iPod touch, atklāja Toronto Universitātes Munkas globālo lietu skolas starpnozaru laboratorija Citizen Lab, kas turklāt ierosina, ka NSO izmantoja šo rīku, lai pastiprinātu savu Pegasus ļaunprātīgās programmatūras rīku.
Pēdējos mēnešos Citizen Lab ir atklājis vairākas nulles dienas ievainojamības saistībā ar Pegasus spiegprogrammatūru, kas, iespējams, ir Autoritārās valdības to izmanto, lai uzlauztu un policistu policiju un citas iOS ierīces, ko izmanto žurnālisti, aktīvisti, valdības amatpersonas un citas bažas izraisošas personas.
Augustā tika ziņots, ka uzbrukuma vektors ar nosaukumu “ForcedEntry” tika izmantots apiet Apple jaunos BlastDoor drošības protokolus iMessages, kas ļāva Pegasus ievietot Bahreinas cilvēktiesību aktīvista iPhone 12 Pro.
Drīz pēc šīs ziņas publiskošanas Apple septembrī izlaida atjauninājumu operētājsistēmai iOS 14 atrisināja šo kļūdu un bloķēja šīs programmatūras darbību.