Аппле не заборавља на своје старе уређаје. Још један доказ који смо пронашли јуче, лансирањем иОС -а 12.5.5, верзије намењене свим иПхоне и иПад уређајима који Престали су да се ажурирају издавањем иОС 13.
Ово ново ажурирање закрпили три рањивости које се сматрају нултим даном, укључујући и ону коју је вероватно искористио софтвер Пегасус израелске компаније НСГ Гроуп.
Једна од ових рањивости је везана за ЦореГрапхицс. Ова рањивост омогућава нападачима изврши произвољан код на циљном уређају путем злонамерно израђених ПДФ -ова.
Ова рањивост можда је искоришћен у пракси, према документу за подршку, који детаљно описује безбедносни садржај ажурирања.
Рањивост ЦореГрапхицс -а, која утиче на моделе Телефон 5с, иПхоне 6, иПхоне 6 Плус, иПад Аир, иПад мини 2, иПад мини 3 и иПод тоуцх шесте генерације, открила је Цитизен Лаб, интердисциплинарна лабораторија Мунк Сцхоол оф Глобал Аффаирс на Универзитету у Торонту, што даље сугерише да је НСО искористио експлоатацију да појача свој Пегасус алат за злонамерни софтвер.
Последњих месеци Цитизен Лаб је открио више рањивости нула дана повезаних са Пегасус шпијунским софтвером, који су наводно Ауторитарне владе га користе за хаковање и полицију иПхонеа и други иОС уређаји које користе новинари, активисти, владини званичници и друга забрињавајућа лица.
У августу је објављено да се на то користио вектор напада назван 'ФорцедЕнтри' заобићи Аппле -ове нове сигурносне протоколе БластДоор у иМессагес -у, који је дозволио уметање Пегасуса у иПхоне 12 Про активисте за људска права из Бахреина.
Убрзо након објављивања ове вести, Аппле је у септембру објавио ажурирање за иОС 14 је решио ову грешку и блокирао рад овог софтвера.