Apple เปิดตัว iOS 12.5.5 สำหรับ iPhone และ iPad รุ่นเก่าเพื่อแก้ไขปัญหา Pegasus Exploit

Apple ไม่ลืมอุปกรณ์เก่าของมัน เมื่อวานนี้เราพบข้อพิสูจน์อีกหนึ่งข้อ ด้วยการเปิดตัว iOS 12.5.5 ซึ่งเป็นเวอร์ชันสำหรับ iPhone และ iPad ทั้งหมดที่ พวกเขาหยุดอัปเดตด้วยการเปิดตัว iOS 13

การปรับปรุงใหม่นี้ แพตช์ช่องโหว่ XNUMX ช่องโหว่ที่ถือว่าซีโร่เดย์ รวมถึงซอฟต์แวร์ที่อาจถูกโจมตีโดยซอฟต์แวร์ Pegasus ของบริษัท NSG Group ของอิสราเอล

หนึ่งในช่องโหว่เหล่านี้เกี่ยวข้องกับ CoreGraphics ช่องโหว่นี้ทำให้ผู้โจมตี รันโค้ดตามอำเภอใจ บนอุปกรณ์เป้าหมายผ่าน PDF ที่ออกแบบมาเพื่อประสงค์ร้าย

ช่องโหว่นี้ อาจถูกเอาเปรียบในทางปฏิบัติตามเอกสารสนับสนุนซึ่งมีรายละเอียดเนื้อหาความปลอดภัยของการอัปเดต

ช่องโหว่ CoreGraphics ซึ่งส่งผลต่อโมเดล โทรศัพท์ 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 และ iPod touch รุ่นที่ XNUMXถูกค้นพบโดย Citizen Lab ซึ่งเป็นห้องปฏิบัติการสหวิทยาการที่ Munk School of Global Affairs ที่มหาวิทยาลัยโตรอนโต ซึ่งแนะนำเพิ่มเติมว่า NSO ใช้ประโยชน์จากช่องโหว่ดังกล่าวเพื่อเสริมความแข็งแกร่งให้กับเครื่องมือมัลแวร์ Pegasus

ในช่วงหลายเดือนที่ผ่านมา Citizen Lab ได้ค้นพบช่องโหว่ซีโร่เดย์หลายจุดที่เกี่ยวข้องกับสปายแวร์ Pegasus ซึ่งถูกกล่าวหาว่า มันถูกใช้โดยรัฐบาลเผด็จการเพื่อแฮ็คและตำรวจไอโฟน และอุปกรณ์ iOS อื่นๆ ที่ใช้โดยนักข่าว นักเคลื่อนไหว ข้าราชการ และบุคคลอื่นๆ ที่เกี่ยวข้อง

ในเดือนสิงหาคม มีรายงานว่ามีการใช้เวคเตอร์การโจมตีที่เรียกว่า 'ForcedEntry' เพื่อ เลี่ยงผ่านโปรโตคอลความปลอดภัย BlastDoor ใหม่ของ Apple ใน iMessages ซึ่งอนุญาตให้ใส่ Pegasus ใน iPhone 12 Pro ของนักเคลื่อนไหวด้านสิทธิมนุษยชนจากบาห์เรน

หลังจากเผยแพร่ข่าวนี้ไปไม่นาน Apple ในเดือนกันยายนก็ปล่อยอัปเดตสำหรับ iOS 14 นั้น แก้ไขข้อผิดพลาดนี้และบล็อกการทำงานของซอฟต์แวร์นี้


เนื้อหาของบทความเป็นไปตามหลักการของเรา จรรยาบรรณของบรรณาธิการ. หากต้องการรายงานข้อผิดพลาดให้คลิก ที่นี่.

เป็นคนแรกที่จะแสดงความคิดเห็น

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. รับผิดชอบข้อมูล: AB Internet Networks 2008 SL
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา