Apple glemmer ikke de gamle enhetene. Nok et bevis vi fant i går, med lanseringen av iOS 12.5.5, en versjon beregnet for alle iPhones og iPads som De sluttet å oppdatere med utgivelsen av iOS 13.
Denne nye oppdateringen lappet tre sårbarheter som regnet som null dag, inkludert en som sannsynligvis ble utnyttet av Pegasus -programvaren til det israelske selskapet NSG Group.
En av disse sårbarhetene er knyttet til CoreGraphics. Denne sårbarheten tillater angripere utføre vilkårlig kode på en målenhet via ondsinnede PDF -filer.
Denne sårbarheten kan ha blitt utnyttet i praksis, ifølge støttedokumentet, som beskriver sikkerhetsinnholdet i oppdateringen.
Sårbarheten i CoreGraphics, som påvirker modeller Telefon 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 og XNUMX. generasjon iPod touch, ble oppdaget av Citizen Lab, et tverrfaglig laboratorium ved Munk School of Global Affairs ved University of Toronto, som videre antyder at NSO implementerte utnyttelsen for å forsterke sitt Pegasus malware -verktøy.
I de siste månedene har Citizen Lab oppdaget flere null-dagers sårbarheter knyttet til Pegasus spyware, som angivelig Den brukes av autoritære regjeringer til å hacke og politifisere iPhones og andre iOS -enheter som brukes av journalister, aktivister, myndigheter og andre personer som er bekymret.
I august ble det rapportert at en angrepsvektor kalt 'ForcedEntry' var vant til omgå Apples nye BlastDoor -sikkerhetsprotokoller i iMessages, som tillot innsetting av Pegasus i iPhone 12 Pro av en menneskerettighetsaktivist fra Bahrain.
Kort tid etter at denne nyheten ble offentliggjort, ga Apple i september ut en oppdatering for iOS 14 som løste denne feilen og blokkerte driften av denne programvaren.