Apple ne pozabi na svoje stare naprave. Še en dokaz, ki smo ga našli včeraj, z uvedbo iOS 12.5.5, različice, namenjene vsem iPhoneom in iPadom, ki Posodobitev so prenehali z izdajo iOS 13.
Ta nova posodobitev zakrpal tri ranljivosti, ki veljajo za ničelni dan, vključno s tistim, ki ga je verjetno izkoristila programska oprema Pegasus iz izraelskega podjetja NSG Group.
Ena od teh ranljivosti je povezana z CoreGraphics. Ta ranljivost omogoča napadalcem izvedite poljubno kodo na ciljni napravi prek zlonamerno oblikovanih datotek PDF.
Ta ranljivost mogoče izkoriščali v praksi, v skladu s podpornim dokumentom, ki podrobno opisuje varnostno vsebino posodobitve.
Ranljivost CoreGraphics, ki vpliva na modele Telefon 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 in iPod touch XNUMX. generacije, je odkril Citizen Lab, interdisciplinarni laboratorij Munkove šole za globalne zadeve na Univerzi v Torontu, kar nadalje nakazuje, da je NSO izkoristil izkoriščanje za okrepitev svojega orodja za zlonamerno programsko opremo Pegasus.
Citizen Lab je v zadnjih mesecih odkril več ranljivosti, povezanih z vohunsko programsko opremo Pegasus, ki naj bi Avtoritarne vlade ga uporabljajo za kramp in policijo iPhonov in druge naprave iOS, ki jih uporabljajo novinarji, aktivisti, vladni uradniki in druge zaskrbljujoče osebe.
Avgusta so poročali, da je bil vajen vektor napada, imenovan "ForcedEntry" zaobiti Appleove nove varnostne protokole BlastDoor v iMessages, ki je omogočil vstavljanje Pegasusa v iPhone 12 Pro aktivistke za človekove pravice iz Bahrajna.
Kmalu po objavi te novice je Apple septembra izdal posodobitev za iOS 14 odpravil to napako in blokiral delovanje te programske opreme.