Apple phát hành iOS 12.5.5 cho iPhone và iPad cũ để sửa lỗi Pegasus Exploit

Apple không quên về các thiết bị cũ của mình. Thêm một bằng chứng nữa mà chúng tôi đã tìm thấy ngày hôm qua, với sự ra mắt của iOS 12.5.5, một phiên bản dành cho tất cả iPhone và iPad Họ đã ngừng cập nhật khi phát hành iOS 13.

Bản cập nhật mới này đã vá ba lỗ hổng được coi là zero day, trong đó có một phần mềm có lẽ đã được khai thác bởi phần mềm Pegasus của công ty NSG Group của Israel.

Một trong những lỗ hổng này có liên quan đến CoreGraphics. Lỗ hổng này cho phép những kẻ tấn công thực thi mã tùy ý trên thiết bị mục tiêu thông qua các tệp PDF được chế tạo độc hại.

Lỗ hổng này có thể đã được khai thác trong thực tế, theo tài liệu hỗ trợ, trong đó nêu chi tiết nội dung bảo mật của bản cập nhật.

Lỗ hổng CoreGraphics, ảnh hưởng đến các mô hình Điện thoại 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 và iPod touch thế hệ thứ XNUMX, được phát hiện bởi Citizen Lab, một phòng thí nghiệm liên ngành tại Trường Các vấn đề Toàn cầu Munk thuộc Đại học Toronto, người còn gợi ý rằng NSO đã triển khai khai thác để củng cố công cụ phần mềm độc hại Pegasus của mình.

Trong những tháng gần đây, Citizen Lab đã phát hiện ra nhiều lỗ hổng zero-day liên quan đến phần mềm gián điệp Pegasus, được cho là Nó được các chính phủ độc tài sử dụng để hack và iPhone của cảnh sát và các thiết bị iOS khác được sử dụng bởi các nhà báo, nhà hoạt động, quan chức chính phủ và những người liên quan khác.

Vào tháng XNUMX, có báo cáo rằng một vectơ tấn công có tên là 'ForcedEntry' đã được sử dụng để bỏ qua các giao thức bảo mật BlastDoor mới của Apple trong iMessages, cho phép chèn Pegasus vào iPhone 12 Pro của một nhà hoạt động nhân quyền đến từ Bahrain.

Ngay sau khi công khai tin tức này, Apple vào tháng 14 đã phát hành một bản cập nhật cho iOS XNUMX. đã giải quyết lỗi này và chặn hoạt động của phần mềm này.


Nội dung bài viết tuân thủ các nguyên tắc của chúng tôi về đạo đức biên tập. Để báo lỗi, hãy nhấp vào đây.

Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: AB Internet Networks 2008 SL
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.