Apple 不会忘记其旧设备。 随着 iOS 12.5.5 的发布,我们昨天发现了另一个证据,该版本适用于所有 iPhone 和 iPad 随着 iOS 13 的发布,他们停止更新。
这个新的更新 修补了三个被认为是零日漏洞的漏洞, 包括一个可能被以色列公司 NSG Group 的 Pegasus 软件利用的软件。
其中一个漏洞与 CoreGraphics 相关。 该漏洞允许攻击者 执行任意代码 通过恶意制作的 PDF 在目标设备上。
这个漏洞 可能在实践中被利用,根据支持文档,其中详细说明了更新的安全内容。
影响模型的 CoreGraphics 漏洞 Phone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和第 XNUMX 代 iPod touch,是由多伦多大学蒙克全球事务学院的跨学科实验室 Citizen Lab 发现的,该实验室进一步建议 NSO 部署该漏洞来加强其 Pegasus 恶意软件工具。
最近几个月,Citizen Lab 发现了多个与 Pegasus 间谍软件相关的零日漏洞,据称这些漏洞 专制政府使用它来入侵和监管 iPhone 以及记者、维权人士、政府官员和其他相关人士使用的其他 iOS 设备。
XNUMX 月,据报道,一种名为“ForcedEntry”的攻击媒介被用于 绕过 Apple 的新 BlastDoor 安全协议 在 iMessages 中,允许在巴林人权活动家的 iPhone 12 Pro 中插入 Pegasus。
在公布此消息后不久,Apple 于 14 月发布了 iOS XNUMX 更新 解决了这个错误并阻止了该软件的运行。