Apple 發布適用於舊版 iPhone 和 iPad 的 iOS 12.5.5 以修復 Pegasus 漏洞

Apple 不會忘記其舊設備。 我們昨天發現的另一個證據是,隨著 iOS 12.5.5 的推出,該版本適用於所有 iPhone 和 iPad 隨著 iOS 13 的發布,他們停止更新。

這個新的更新 修補了三個被認為是零日漏洞的漏洞, 包括一個可能被以色列公司 NSG Group 的 Pegasus 軟件利用的軟件。

這些漏洞之一與 CoreGraphics 相關。 該漏洞允許攻擊者 執行任意代碼 通過惡意製作的 PDF 在目標設備上。

這個漏洞 可能在實踐中被利用,根據支持文檔,其中詳細說明了更新的安全內容。

影響模型的 CoreGraphics 漏洞 Phone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和第 XNUMX 代 iPod touch,是由多倫多大學芒克全球事務學院的跨學科實驗室 Citizen Lab 發現的,該實驗室進一步建議 NSO 部署該漏洞來加強其 Pegasus 惡意軟件工具。

最近幾個月,Citizen Lab 發現了多個與 Pegasus 間諜軟件相關的零日漏洞,據稱這些漏洞 專制政府使用它來入侵和監管 iPhone 以及記者、維權人士、政府官員和其他相關人士使用的其他 iOS 設備。

XNUMX 月,據報導,一種名為“ForcedEntry”的攻擊媒介被用於 繞過 Apple 的新 BlastDoor 安全協議 在 iMessages 中,允許將 Pegasus 插入到巴林人權活動家的 iPhone 12 Pro 中。

在公佈此消息後不久,Apple 於 14 月發布了 iOS XNUMX 更新 解決了這個錯誤並阻止了該軟件的運行。


本文內容遵循我們的原則 編輯倫理。 要報告錯誤,請單擊 這裡.

成為第一個發表評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責資料:AB Internet Networks 2008 SL
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。