Hindi nakakalimutan ng Apple ang tungkol sa mga lumang aparato. Isa pang patunay na nakita namin kahapon, sa paglulunsad ng iOS 12.5.5, isang bersyon na inilaan para sa lahat ng mga iPhone at iPad na Huminto sila sa pag-update sa paglabas ng iOS 13.
Ang bagong pag-update na ito na-patch ang tatlong mga kahinaan na itinuturing na zero araw, kabilang ang isa na maaaring pinagsamantalahan ng Pegasus software ng kumpanyang Israel na NSG Group.
Ang isa sa mga kahinaan na ito ay nauugnay sa CoreGraphics. Pinapayagan ng kahinaan na ito ang mga umaatake magpatupad ng arbitrary code sa isang target na aparato sa pamamagitan ng nakakahamak na paggawa ng mga PDF.
Ang kahinaan na ito maaaring pinagsamantalahan sa pagsasanay, alinsunod sa dokumento ng suporta, na tumutukoy sa nilalaman ng seguridad ng pag-update.
Ang kahinaan ng CoreGraphics, na nakakaapekto sa mga modelo Mga teleponong 5, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, at ika-XNUMX na henerasyon ng iPod touch, ay natuklasan ng Citizen Lab, isang interdisiplinaryong laboratoryo sa Munk School of Global Affairs sa University of Toronto, na karagdagang nagmumungkahi na ang NSO ay nagsagawa ng pagsasamantala upang mapalakas ang Pegasus malware tool na ito.
Sa mga nakaraang buwan, natuklasan ng Citizen Lab ang maraming mga zero-day na kahinaan na nauugnay sa Pegasus spyware, na diumano’y Ginagamit ito ng mga awtoridad ng awtoridad upang mag-hack at mag-pulis ng mga iPhone at iba pang mga aparatong iOS na ginagamit ng mga mamamahayag, aktibista, opisyal ng gobyerno, at iba pang mga taong pinag-aalala.
Noong Agosto, naiulat na ginamit ang isang vector ng pag-atake na tinatawag na 'ForcedEntry' bypass ang bagong mga proteksyon ng seguridad ng BlastDoor ng Apple sa iMessages, na pinapayagan ang pagpasok ng Pegasus sa iPhone 12 Pro ng isang aktibista sa karapatang pantao mula sa Bahrain.
Ilang sandali lamang matapos isapubliko ang balitang ito, naglabas ang Apple ng Setyembre ng isang pag-update para sa iOS 14 na nalutas ang bug na ito at na-block ang pagpapatakbo ng software na ito.