Apple lanserer iOS 12.5.5 for eldre iPhones og iPads for å fikse Pegasus Exploit

Apple glemmer ikke de gamle enhetene. Nok et bevis vi fant i går, med lanseringen av iOS 12.5.5, en versjon beregnet for alle iPhones og iPads som De sluttet å oppdatere med utgivelsen av iOS 13.

Denne nye oppdateringen lappet tre sårbarheter som regnet som null dag, inkludert en som sannsynligvis ble utnyttet av Pegasus -programvaren til det israelske selskapet NSG Group.

En av disse sårbarhetene er knyttet til CoreGraphics. Denne sårbarheten tillater angripere utføre vilkårlig kode på en målenhet via ondsinnede PDF -filer.

Denne sårbarheten kan ha blitt utnyttet i praksis, ifølge støttedokumentet, som beskriver sikkerhetsinnholdet i oppdateringen.

Sårbarheten i CoreGraphics, som påvirker modeller Telefon 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 og XNUMX. generasjon iPod touch, ble oppdaget av Citizen Lab, et tverrfaglig laboratorium ved Munk School of Global Affairs ved University of Toronto, som videre antyder at NSO implementerte utnyttelsen for å forsterke sitt Pegasus malware -verktøy.

I de siste månedene har Citizen Lab oppdaget flere null-dagers sårbarheter knyttet til Pegasus spyware, som angivelig Den brukes av autoritære regjeringer til å hacke og politifisere iPhones og andre iOS -enheter som brukes av journalister, aktivister, myndigheter og andre personer som er bekymret.

I august ble det rapportert at en angrepsvektor kalt 'ForcedEntry' var vant til omgå Apples nye BlastDoor -sikkerhetsprotokoller i iMessages, som tillot innsetting av Pegasus i iPhone 12 Pro av en menneskerettighetsaktivist fra Bahrain.

Kort tid etter at denne nyheten ble offentliggjort, ga Apple i september ut en oppdatering for iOS 14 som løste denne feilen og blokkerte driften av denne programvaren.


Følg oss på Google Nyheter

Bli den første til å kommentere

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: AB Internet Networks 2008 SL
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.