Appleपल त्याच्या जुन्या उपकरणांबद्दल विसरत नाही. आयओएस 12.5.5 लाँच केल्यावर काल आम्हाला सापडलेला आणखी एक पुरावा, सर्व आयफोन आणि आयपॅडसाठी तयार केलेली आवृत्ती त्यांनी iOS 13 च्या रिलीझसह अपडेट करणे थांबवले.
हे नवीन अद्यतन शून्य दिवस मानल्या गेलेल्या तीन असुरक्षा, इस्त्रायली कंपनी एनएसजी ग्रुपच्या पेगासस सॉफ्टवेअरने शोषण केले असावे.
यापैकी एक असुरक्षा कोरग्राफिक्सशी संबंधित आहे. ही भेद्यता हल्लेखोरांना परवानगी देते अनियंत्रित कोड कार्यान्वित करा दुर्भावनापूर्णपणे तयार केलेल्या PDF द्वारे लक्ष्य साधनावर.
ही असुरक्षितता व्यवहारात शोषण केले गेले असावे, समर्थन दस्तऐवजाच्या अनुसार, जे अद्यतनाच्या सुरक्षा सामग्रीचे तपशील देते.
CoreGraphics अगतिकता, जे मॉडेल प्रभावित करते फोन 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, आणि XNUMXth-generation iPod touch, टोरंटो विद्यापीठातील मंक स्कूल ऑफ ग्लोबल अफेयर्समधील आंतरशाखीय प्रयोगशाळा सिटिझन लॅबने शोधून काढला, जो पुढे असे सुचवितो की एनएसओने त्याच्या पेगासस मालवेअर टूलला बळकटी देण्यासाठी शोषण तैनात केले.
अलिकडच्या काही महिन्यांमध्ये, सिटिझन लॅबने पेगासस स्पायवेअरशी संबंधित अनेक शून्य-दिवस असुरक्षितता शोधल्या आहेत, जे कथित आहे याचा वापर हुकूमशाही सरकारांनी iPhones हॅक आणि पोलीस करण्यासाठी केला आहे आणि पत्रकार, कार्यकर्ते, सरकारी अधिकारी आणि इतर चिंताग्रस्त व्यक्तींनी वापरलेली इतर iOS उपकरणे.
ऑगस्टमध्ये, 'ForcedEntry' नावाचा अटॅक वेक्टर वापरण्यात आल्याचे कळले Apple चे नवीन BlastDoor सुरक्षा प्रोटोकॉल बायपास करा iMessages मध्ये, ज्याने बहरीनमधील मानवाधिकार कार्यकर्त्याच्या आयफोन 12 प्रो मध्ये पेगासस घालण्याची परवानगी दिली.
ही बातमी सार्वजनिक केल्यानंतर थोड्याच वेळात, Apple ने सप्टेंबरमध्ये iOS 14 साठी एक अपडेट जारी केले या बगचे निराकरण केले आणि या सॉफ्टवेअरचे ऑपरेशन ब्लॉक केले.