Apple vergeet zijn oude apparaten niet. Nog een bewijs dat we gisteren vonden, met de lancering van iOS 12.5.5, een versie bedoeld voor alle iPhones en iPads die Ze stopten met updaten met de release van iOS 13.
Deze nieuwe update drie kwetsbaarheden gepatcht die als zero day worden beschouwd, waaronder een die waarschijnlijk werd uitgebuit door de Pegasus-software van het Israëlische bedrijf NSG Group.
Een van deze kwetsbaarheden is gerelateerd aan CoreGraphics. Door deze kwetsbaarheid kunnen aanvallers willekeurige code uitvoeren op een doelapparaat via kwaadwillig vervaardigde pdf's.
Deze kwetsbaarheid kan in de praktijk zijn uitgebuit, volgens het ondersteuningsdocument, waarin de beveiligingsinhoud van de update wordt beschreven.
De CoreGraphics-kwetsbaarheid, die van invloed is op modellen Telefoon 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 en XNUMXe generatie iPod touch, werd ontdekt door Citizen Lab, een interdisciplinair laboratorium aan de Munk School of Global Affairs aan de Universiteit van Toronto, die verder suggereert dat NSO de exploit heeft ingezet om zijn Pegasus-malwaretool te versterken.
In de afgelopen maanden heeft Citizen Lab meerdere zero-day-kwetsbaarheden ontdekt met betrekking tot Pegasus-spyware, die naar verluidt Het wordt gebruikt door autoritaire regeringen om iPhones te hacken en te controleren en andere iOS-apparaten die worden gebruikt door journalisten, activisten, overheidsfunctionarissen en andere personen van zorg.
In augustus werd gemeld dat een aanvalsvector genaamd 'ForcedEntry' werd gebruikt om de nieuwe BlastDoor-beveiligingsprotocollen van Apple omzeilen in iMessages, waardoor Pegasus in de iPhone 12 Pro van een mensenrechtenactivist uit Bahrein kon worden geplaatst.
Kort nadat dit nieuws openbaar was gemaakt, bracht Apple in september een update uit voor iOS 14 die: loste deze bug op en blokkeerde de werking van deze software.