Apple tidak melupakan peranti lamanya. Kami menemui satu lagi bukti semalam, dengan pelancaran iOS 12.5.5, versi yang ditujukan untuk semua iPhone dan iPad yang Mereka berhenti mengemas kini dengan pembebasan iOS 13.
Kemas kini baru ini memperbaiki tiga kelemahan yang dianggap sebagai hari sifar, termasuk yang mungkin dieksploitasi oleh perisian Pegasus syarikat Israel NSG Group.
Salah satu kelemahan ini adalah berkaitan dengan CoreGraphics. Kerentanan ini membolehkan penyerang melaksanakan kod sewenang-wenangnya pada peranti sasaran melalui PDF yang dibuat secara jahat.
Kerentanan ini mungkin telah dieksploitasi dalam praktiknya, menurut dokumen sokongan, yang memperincikan kandungan keselamatan kemas kini.
Kerentanan CoreGraphics, yang mempengaruhi model Telefon 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch generasi ke-XNUMX, ditemui oleh Citizen Lab, sebuah makmal interdisipliner di Munk School of Global Affairs di University of Toronto, yang selanjutnya menunjukkan bahawa NSO menggunakan eksploitasi untuk memperkuat alat malware Pegasus.
Dalam beberapa bulan kebelakangan ini, Citizen Lab telah menemui banyak kelemahan yang berkaitan dengan perisian intip Pegasus, yang diduga Ini digunakan oleh pemerintah otoriter untuk menggodam dan mengawasi iPhone dan peranti iOS lain yang digunakan oleh wartawan, aktivis, pegawai pemerintah, dan orang lain yang menjadi perhatian.
Pada bulan Ogos, dilaporkan bahawa vektor serangan yang disebut 'ForcedEntry' sudah terbiasa memintas protokol keselamatan BlastDoor baru Apple di iMessages, yang membenarkan penyisipan Pegasus di iPhone 12 Pro aktivis hak asasi manusia dari Bahrain.
Tidak lama selepas membuat berita ini terbuka, Apple pada bulan September melancarkan kemas kini untuk iOS 14 yang menyelesaikan masalah ini dan menyekat operasi perisian ini.