Apple компани Pegasus Exploit -ийг засахын тулд хуучин iPhone болон iPad -д зориулсан iOS 12.5.5 хувилбарыг гаргажээ

Apple хуучин төхөөрөмжүүдийнхээ талаар мартдаггүй. Өчигдөр бидний олж мэдсэн бас нэг нотолгоо бол бүх iPhone болон iPad -д зориулагдсан iOS 12.5.5 хувилбарыг ажиллуулснаар олдсон юм. Тэд iOS 13 -ийг гаргаснаар шинэчлэлт хийхээ больсон.

Энэ шинэ шинэчлэлт гурван эмзэг байдлыг тэг өдөр гэж үзсэн, Израилийн NSG группийн Пегасус програм хангамжийн ашигласан байж болзошгүй програмыг оруулжээ.

Эдгээр эмзэг байдлын нэг нь CoreGraphics -тэй холбоотой юм. Энэ эмзэг байдал нь халдагчдыг зөвшөөрдөг дурын кодыг гүйцэтгэх хортой аргаар боловсруулсан PDF -ээр дамжуулан зорилтот төхөөрөмж дээр.

Энэ эмзэг байдал практик дээр мөлжсөн байж магадгүй, шинэчлэлтийн аюулгүй байдлын агуулгыг нарийвчлан тусгасан дэмжлэгийн баримт бичгийн дагуу.

Загварт нөлөөлдөг CoreGraphics эмзэг байдал Утас 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, XNUMX-р үеийн iPod touch, Торонтогийн Их Сургуулийн Глобал харилцааны сургуулийн харьяа салбар хоорондын лаборатори болох Citizen Lab -ийг нээсэн бөгөөд энэ нь ҮСХ нь Pegasus хортой програм хангамжийг бэхжүүлэх зорилгоор энэхүү боломжийг ашигласан гэж үзэж байна.

Иргэний лаборатори сүүлийн саруудад Pegasus тагнуул програмтай холбоотой тэг өдрийн олон тооны эмзэг байдлыг илрүүлсэн байна. Үүнийг дарангуйлагч засгийн газрууд iPhone -ийг хакердах, цагдаа болгох зорилгоор ашигладаг сэтгүүлчид, идэвхтнүүд, засгийн газрын албан тушаалтнууд болон санаа зовж буй бусад хүмүүсийн ашигладаг бусад iOS төхөөрөмжүүд.

XNUMX -р сард 'ForcedEntry' нэртэй халдлагын вектор ашигладаг байсан гэж мэдээлсэн Apple -ийн шинэ BlastDoor аюулгүй байдлын протоколыг тойрч гарах iMessages дээр Бахрейны хүний ​​эрхийн төлөө тэмцэгч хүний ​​iPhone 12 Pro -д Pegasus оруулах боломжийг олгосон.

Энэхүү мэдээг олон нийтэд зарласны дараахан Apple 14 -р сард iOS XNUMX -ийн шинэчлэлтийг гаргажээ Энэ алдааг шийдэж, програм хангамжийн ажиллагааг хаасан.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: AB Internet Networks 2008 SL
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.