Аппле издаје иОС 12.5.5 за старе иПхоне и иПад како би поправио Пегасус Екплоит

Аппле не заборавља на своје старе уређаје. Још један доказ који смо пронашли јуче, лансирањем иОС -а 12.5.5, верзије намењене свим иПхоне и иПад уређајима који Престали су да се ажурирају издавањем иОС 13.

Ово ново ажурирање закрпили три рањивости које се сматрају нултим даном, укључујући и ону коју је вероватно искористио софтвер Пегасус израелске компаније НСГ Гроуп.

Једна од ових рањивости је везана за ЦореГрапхицс. Ова рањивост омогућава нападачима изврши произвољан код на циљном уређају путем злонамерно израђених ПДФ -ова.

Ова рањивост можда је искоришћен у пракси, према документу за подршку, који детаљно описује безбедносни садржај ажурирања.

Рањивост ЦореГрапхицс -а, која утиче на моделе Телефон 5с, иПхоне 6, иПхоне 6 Плус, иПад Аир, иПад мини 2, иПад мини 3 и иПод тоуцх шесте генерације, открила је Цитизен Лаб, интердисциплинарна лабораторија Мунк Сцхоол оф Глобал Аффаирс на Универзитету у Торонту, што даље сугерише да је НСО искористио експлоатацију да појача свој Пегасус алат за злонамерни софтвер.

Последњих месеци Цитизен Лаб је открио више рањивости нула дана повезаних са Пегасус шпијунским софтвером, који су наводно Ауторитарне владе га користе за хаковање и полицију иПхонеа и други иОС уређаји које користе новинари, активисти, владини званичници и друга забрињавајућа лица.

У августу је објављено да се на то користио вектор напада назван 'ФорцедЕнтри' заобићи Аппле -ове нове сигурносне протоколе БластДоор у иМессагес -у, који је дозволио уметање Пегасуса у иПхоне 12 Про активисте за људска права из Бахреина.

Убрзо након објављивања ове вести, Аппле је у септембру објавио ажурирање за иОС 14 је решио ову грешку и блокирао рад овог софтвера.


Садржај чланка се придржава наших принципа уређивачка етика. Да бисте пријавили грешку, кликните овде.

Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. Odgovorni za podatke: AB Internet Networks 2008 SL
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.