Apple Tillibera iOS 12.5.5 għal Legacy iPhones u iPads biex Tirranġa l-Isfruttament ta 'Pegasus

Apple ma tinsiex dwar l-apparati qodma tagħha. Prova oħra sibna lbieraħ, bit-tnedija tal-iOS 12.5.5, verżjoni maħsuba għall-iPhones u l-iPads kollha li Huma waqfu jaġġornaw bir-rilaxx ta 'iOS 13.

Dan l-aġġornament ġdid patched tliet vulnerabbiltajiet meqjusa bħala żero jum, inkluż wieħed li probabbilment kien sfruttat mis-softwer Pegasus tal-kumpanija Iżraeljana NSG Group.

Waħda minn dawn il-vulnerabbiltajiet hija relatata ma 'CoreGraphics. Din il-vulnerabbiltà tippermetti lill-attakkanti tesegwixxi kodiċi arbitrarju fuq apparat immirat permezz ta ’PDFs maħduma b’mod malizzjuż.

Din il-vulnerabbiltà setgħu ġew sfruttati fil-prattika, skond id-dokument ta 'appoġġ, li jiddettalja l-kontenut ta' sigurtà ta 'l-aġġornament.

Il-vulnerabbiltà CoreGraphics, li taffettwa l-mudelli Phone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, u iPod touch tas-XNUMX ġenerazzjoni, ġie skopert minn Citizen Lab, laboratorju interdixxiplinarju fl-Iskola Munk tal-Affarijiet Globali fl-Università ta ’Toronto, li jissuġġerixxi wkoll li NSO skjerat l-isfruttar biex isaħħaħ l-għodda ta’ malware Pegasus tagħha.

Fl-aħħar xhur, Citizen Lab skopra vulnerabbiltajiet multipli ta 'zero-day relatati ma' spyware Pegasus, li allegatament Jintuża minn gvernijiet awtoritarji biex iwaqqfu u jagħmlu pulizija fuq iPhones u apparat IOS ieħor użat minn ġurnalisti, attivisti, uffiċjali tal-gvern, u persuni oħra ta 'tħassib.

F'Awwissu, ġie rrappurtat li kien użat vettur ta 'attakk imsejjaħ' ForcedEntry ' tevita l-protokolli ta 'sigurtà ġodda ta' Apple BlastDoor fl-iMessages, li ppermetta l-inserzjoni ta ’Pegasus fl-iPhone 12 Pro ta’ attivist tad-drittijiet tal-bniedem mill-Baħrejn.

Ftit wara li għamel din l-aħbar pubblika, Apple f'Settembru ħarġet aġġornament għal iOS 14 dak solva dan il-bug u bblokka l-operat ta 'dan is-software.


Il-kontenut tal-artikolu jaderixxi mal-prinċipji tagħna ta ' etika editorjali. Biex tirrapporta żball ikklikkja hawn.

Kun l-ewwel li tikkummenta

Ħalli l-kumment tiegħek

Your email address mhux se jkun ippubblikat. oqsma meħtieġa huma mmarkati bl *

*

*

  1. Responsabbli għad-dejta: AB Internet Networks 2008 SL
  2. Għan tad-dejta: Kontroll SPAM, ġestjoni tal-kummenti.
  3. Leġittimazzjoni: Il-kunsens tiegħek
  4. Komunikazzjoni tad-dejta: Id-dejta ma tiġix ikkomunikata lil partijiet terzi ħlief b'obbligu legali.
  5. Ħażna tad-dejta: Bażi tad-dejta ospitata minn Occentus Networks (UE)
  6. Drittijiet: Fi kwalunkwe ħin tista 'tillimita, tirkupra u tħassar l-informazzjoni tiegħek.