Apple nezabúda ani na svoje staré zariadenia. Ďalší dôkaz, ktorý sme našli včera, s uvedením iOS 12.5.5, verzie určenej pre všetky telefóny iPhone a iPad, ktoré S vydaním systému iOS 13 prestali aktualizovať.
Táto nová aktualizácia opravené tri zraniteľnosti považované za nultý deň, vrátane jedného, ktorý pravdepodobne zneužíval softvér Pegasus izraelskej spoločnosti NSG Group.
Jedna z týchto zraniteľností súvisí s CoreGraphics. Táto chyba zabezpečenia umožňuje útočníkom spustiť ľubovoľný kód na cieľovom zariadení prostredníctvom zlomyseľne vytvorených súborov PDF.
Táto zraniteľnosť mohli byť v praxi zneužité, podľa dokumentu podpory, ktorý podrobne popisuje bezpečnostný obsah aktualizácie.
Zraniteľnosť CoreGraphics, ktorá ovplyvňuje modely Telefón 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 a iPod touch XNUMX. generácie, bolo objavené Citizen Lab, interdisciplinárnym laboratóriom na Munk School of Global Affairs na Univerzite v Toronte, ktoré ďalej naznačuje, že NSO využil tento exploit na posilnenie svojho malwarového nástroja Pegasus.
V posledných mesiacoch spoločnosť Citizen Lab odhalila viacero zraniteľností nultého dňa spojených so spywarom Pegasus, ktorý údajne Autoritárske vlády ho používajú na hackovanie a stráženie telefónov iPhone a ďalšie zariadenia so systémom iOS, ktoré používajú novinári, aktivisti, vládni úradníci a ďalšie znepokojujúce osoby.
V auguste bolo oznámené, že bol použitý útočný vektor s názvom „ForcedEntry“ obísť nové bezpečnostné protokoly BlastDoor spoločnosti Apple v iMessages, ktoré umožnili vloženie Pegasa do iPhone 12 Pro aktivistu za ľudské práva z Bahrajnu.
Krátko po zverejnení týchto správ Apple v septembri vydal aktualizáciu pre iOS 14, ktorá vyriešil túto chybu a zablokoval prevádzku tohto softvéru.