Apple không quên về các thiết bị cũ của mình. Thêm một bằng chứng nữa mà chúng tôi đã tìm thấy ngày hôm qua, với sự ra mắt của iOS 12.5.5, một phiên bản dành cho tất cả iPhone và iPad Họ đã ngừng cập nhật khi phát hành iOS 13.
Bản cập nhật mới này đã vá ba lỗ hổng được coi là zero day, trong đó có một phần mềm có lẽ đã được khai thác bởi phần mềm Pegasus của công ty NSG Group của Israel.
Một trong những lỗ hổng này có liên quan đến CoreGraphics. Lỗ hổng này cho phép những kẻ tấn công thực thi mã tùy ý trên thiết bị mục tiêu thông qua các tệp PDF được chế tạo độc hại.
Lỗ hổng này có thể đã được khai thác trong thực tế, theo tài liệu hỗ trợ, trong đó nêu chi tiết nội dung bảo mật của bản cập nhật.
Lỗ hổng CoreGraphics, ảnh hưởng đến các mô hình Điện thoại 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 và iPod touch thế hệ thứ XNUMX, được phát hiện bởi Citizen Lab, một phòng thí nghiệm liên ngành tại Trường Các vấn đề Toàn cầu Munk thuộc Đại học Toronto, người còn gợi ý rằng NSO đã triển khai khai thác để củng cố công cụ phần mềm độc hại Pegasus của mình.
Trong những tháng gần đây, Citizen Lab đã phát hiện ra nhiều lỗ hổng zero-day liên quan đến phần mềm gián điệp Pegasus, được cho là Nó được các chính phủ độc tài sử dụng để hack và iPhone của cảnh sát và các thiết bị iOS khác được sử dụng bởi các nhà báo, nhà hoạt động, quan chức chính phủ và những người liên quan khác.
Vào tháng XNUMX, có báo cáo rằng một vectơ tấn công có tên là 'ForcedEntry' đã được sử dụng để bỏ qua các giao thức bảo mật BlastDoor mới của Apple trong iMessages, cho phép chèn Pegasus vào iPhone 12 Pro của một nhà hoạt động nhân quyền đến từ Bahrain.
Ngay sau khi công khai tin tức này, Apple vào tháng 14 đã phát hành một bản cập nhật cho iOS XNUMX. đã giải quyết lỗi này và chặn hoạt động của phần mềm này.