Apple 不會忘記其舊設備。 我們昨天發現的另一個證據是,隨著 iOS 12.5.5 的推出,該版本適用於所有 iPhone 和 iPad 隨著 iOS 13 的發布,他們停止更新。
這個新的更新 修補了三個被認為是零日漏洞的漏洞, 包括一個可能被以色列公司 NSG Group 的 Pegasus 軟件利用的軟件。
這些漏洞之一與 CoreGraphics 相關。 該漏洞允許攻擊者 執行任意代碼 通過惡意製作的 PDF 在目標設備上。
這個漏洞 可能在實踐中被利用,根據支持文檔,其中詳細說明了更新的安全內容。
影響模型的 CoreGraphics 漏洞 Phone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和第 XNUMX 代 iPod touch,是由多倫多大學芒克全球事務學院的跨學科實驗室 Citizen Lab 發現的,該實驗室進一步建議 NSO 部署該漏洞來加強其 Pegasus 惡意軟件工具。
最近幾個月,Citizen Lab 發現了多個與 Pegasus 間諜軟件相關的零日漏洞,據稱這些漏洞 專制政府使用它來入侵和監管 iPhone 以及記者、維權人士、政府官員和其他相關人士使用的其他 iOS 設備。
XNUMX 月,據報導,一種名為“ForcedEntry”的攻擊媒介被用於 繞過 Apple 的新 BlastDoor 安全協議 在 iMessages 中,允許將 Pegasus 插入到巴林人權活動家的 iPhone 12 Pro 中。
在公佈此消息後不久,Apple 於 14 月發布了 iOS XNUMX 更新 解決了這個錯誤並阻止了該軟件的運行。