Apple не забывает о своих старых устройствах. Еще одно доказательство, которое мы нашли вчера, с запуском iOS 12.5.5, версии, предназначенной для всех iPhone и iPad, которые Они перестали обновляться с выходом iOS 13.
Это новое обновление исправил три уязвимости, считающиеся нулевым днем, в том числе тот, который, вероятно, использовался программным обеспечением Pegasus израильской компании NSG Group.
Одна из этих уязвимостей связана с CoreGraphics. Эта уязвимость позволяет злоумышленникам выполнить произвольный код на целевом устройстве через вредоносные PDF-файлы.
Эта уязвимость могли быть использованы на практике, согласно документу поддержки, в котором подробно описывается безопасность обновления.
Уязвимость CoreGraphics, затрагивающая модели Телефон 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch XNUMX-го поколения, был обнаружен Citizen Lab, междисциплинарной лабораторией Школы глобальных отношений Мунка при Университете Торонто, что также предполагает, что NSO использовала эксплойт для усиления своего вредоносного инструмента Pegasus.
В последние месяцы Citizen Lab обнаружила несколько уязвимостей нулевого дня, связанных со шпионским ПО Pegasus, которое предположительно Он используется авторитарными правительствами для взлома и контроля над iPhone. и другие устройства iOS, используемые журналистами, активистами, правительственными чиновниками и другими заинтересованными лицами.
В августе сообщалось, что вектор атаки под названием «ForcedEntry» использовался для обходить новые протоколы безопасности Apple BlastDoor в iMessages, что позволило вставить Pegasus в iPhone 12 Pro правозащитника из Бахрейна.
Вскоре после обнародования этой новости Apple в сентябре выпустила обновление для iOS 14, которое решил эту ошибку и заблокировал работу этого программного обеспечения.