Apple glömmer inte sina gamla enheter. Ytterligare ett bevis hittade vi igår, med lanseringen av iOS 12.5.5, en version avsedd för alla iPhones och iPads som De slutade uppdatera med lanseringen av iOS 13.
Den här nya uppdateringen lappade tre sårbarheter som anses vara nolldag, inklusive en som förmodligen utnyttjades av Pegasus -programvaran från det israeliska företaget NSG Group.
En av dessa sårbarheter är relaterad till CoreGraphics. Denna sårbarhet tillåter angripare köra godtycklig kod på en målenhet via skadligt utformade PDF -filer.
Denna sårbarhet kan ha utnyttjats i praktiken, enligt supportdokumentet, som beskriver uppdaterings säkerhetsinnehåll.
CoreGraphics sårbarhet, som påverkar modeller Telefon 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 och XNUMX: e generationens iPod touch, upptäcktes av Citizen Lab, ett tvärvetenskapligt laboratorium vid Munk School of Global Affairs vid University of Toronto, som vidare föreslår att NSO använde utnyttjandet för att förstärka sitt Pegasus -verktyg för skadlig kod.
Under de senaste månaderna har Citizen Lab upptäckt flera nolldagars sårbarheter relaterade till Pegasus spionprogram, vilket påstås Den används av auktoritära regeringar för att hacka och polisera iPhone och andra iOS -enheter som används av journalister, aktivister, regeringstjänstemän och andra personer som oroar.
I augusti rapporterades att en attackvektor kallad 'ForcedEntry' var van vid kringgå Apples nya säkerhetsprotokoll för BlastDoor i iMessages, vilket gjorde det möjligt att infoga Pegasus i iPhone 12 Pro av en människorättsaktivist från Bahrain.
Kort efter att ha gjort dessa nyheter offentliga, släppte Apple i september en uppdatering för iOS 14 som löste detta fel och blockerade driften av denna programvara.