Apple не забуває про свої старі пристрої. Ще один доказ, який ми знайшли вчора, з запуском iOS 12.5.5, версії, призначеної для всіх iPhone та iPad, які Вони припинили оновлення з випуском iOS 13.
Це нове оновлення виправлено три вразливості, які вважаються нульовим днем, включаючи таку, яка, ймовірно, була використана програмним забезпеченням Pegasus ізраїльської компанії NSG Group.
Одна з таких уразливостей пов'язана з CoreGraphics. Ця вразливість дозволяє зловмисникам виконувати довільний код на цільовому пристрої за допомогою шкідливих PDF -файлів.
Ця вразливість можливо, було використано на практиці, згідно з документом підтримки, де детально описано зміст безпеки оновлення.
Вразливість CoreGraphics, яка впливає на моделі Телефони 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 та iPod touch XNUMX-го покоління, була відкрита Citizen Lab, міждисциплінарною лабораторією в Школі глобальних справ Манка при Університеті Торонто, яка також припускає, що NSO розгорнула цей експлойт для посилення свого шкідливого програмного забезпечення Pegasus.
В останні місяці Citizen Lab виявила численні вразливості нульового дня, пов'язані з шпигунськими програмами Pegasus, які нібито Він використовується авторитарними урядами для злому і контролю за iPhone та інші пристрої iOS, якими користуються журналісти, активісти, представники влади та інші особи, які викликають занепокоєння.
У серпні повідомлялося, що до цього був використаний вектор атаки під назвою "ForcedEntry" обійти нові протоколи безпеки компанії BlastDoor від Apple у iMessages, що дозволило вставити Пегаса в iPhone 12 Pro правозахисника з Бахрейну.
Незабаром після оприлюднення цієї новини Apple у вересні випустила оновлення для iOS 14 усунув цю помилку та заблокував роботу цього програмного забезпечення.