Apple izdaja iOS 12.5.5 za starejše telefone iPhone in iPad, da bi odpravil Pegasus Exploit

Apple ne pozabi na svoje stare naprave. Še en dokaz, ki smo ga našli včeraj, z uvedbo iOS 12.5.5, različice, namenjene vsem iPhoneom in iPadom, ki Posodobitev so prenehali z izdajo iOS 13.

Ta nova posodobitev zakrpal tri ranljivosti, ki veljajo za ničelni dan, vključno s tistim, ki ga je verjetno izkoristila programska oprema Pegasus iz izraelskega podjetja NSG Group.

Ena od teh ranljivosti je povezana z CoreGraphics. Ta ranljivost omogoča napadalcem izvedite poljubno kodo na ciljni napravi prek zlonamerno oblikovanih datotek PDF.

Ta ranljivost mogoče izkoriščali v praksi, v skladu s podpornim dokumentom, ki podrobno opisuje varnostno vsebino posodobitve.

Ranljivost CoreGraphics, ki vpliva na modele Telefon 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 in iPod touch XNUMX. generacije, je odkril Citizen Lab, interdisciplinarni laboratorij Munkove šole za globalne zadeve na Univerzi v Torontu, kar nadalje nakazuje, da je NSO izkoristil izkoriščanje za okrepitev svojega orodja za zlonamerno programsko opremo Pegasus.

Citizen Lab je v zadnjih mesecih odkril več ranljivosti, povezanih z vohunsko programsko opremo Pegasus, ki naj bi Avtoritarne vlade ga uporabljajo za kramp in policijo iPhonov in druge naprave iOS, ki jih uporabljajo novinarji, aktivisti, vladni uradniki in druge zaskrbljujoče osebe.

Avgusta so poročali, da je bil vajen vektor napada, imenovan "ForcedEntry" zaobiti Appleove nove varnostne protokole BlastDoor v iMessages, ki je omogočil vstavljanje Pegasusa v iPhone 12 Pro aktivistke za človekove pravice iz Bahrajna.

Kmalu po objavi te novice je Apple septembra izdal posodobitev za iOS 14 odpravil to napako in blokiral delovanje te programske opreme.


Vsebina članka je v skladu z našimi načeli uredniška etika. Če želite prijaviti napako, kliknite tukaj.

Bodite prvi komentar

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Odgovoren za podatke: AB Internet Networks 2008 SL
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.