iOS 12.5.5 comble l’écart sur Pegasus sur les anciens iPhones et iPads
Apple Le 23 septembre, la société a publié des mises à jour de l’iPhone OS depuis 2018, dans lesquelles la société a comblé de sérieuses lacunes.
lorsque Apple La mise à jour d’un ancien système d’exploitation mobile signifie souvent que l’écart qui a été comblé est sérieux et a été exploité à l’état sauvage. Par conséquent, selon la note de sécurité d’Apple, la mise à jour corrige trois vulnérabilités qui ont déjà été exploitées.
Apple Un aperçu des vulnérabilités de sécurité suivantes corrigées dans la mise à jour :
Une vulnérabilité dans Core Graphics pourrait permettre à des documents PDF spécialement préparés d’être injectés avec du code malveillant et exécutés. L’identifiant de la vulnérabilité de sécurité est nommé « Citizen Lab », on peut donc supposer que cette vulnérabilité a été utilisée dans le piratage Pegasus.
Apple Deux autres vulnérabilités dans Webkit et XNU ont été fermées, qui selon les développeurs sont également connues et activement utilisées par les pirates.
La mise à jour iOS 12.5.5 est compatible avec les iPad mini 2 et 3, l’iPhone 5S et l’iPhone 6, l’iPad Air de première génération et l’iPod touch de sixième génération.
Ceux qui ont des iPhones plus récents n’ont pas à s’inquiéter, car l’écart entre le kit Web et les graphiques de base a été comblé par iOS 14.8 il y a une semaine et n’existe pas dans iOS 15.
L’écart XNU ne se trouve pas non plus dans les systèmes plus récents, mais il existe dans macOS Catalina, pour lequel Apple Des mises à jour de sécurité ont également été déployées.
Malgré l’âge d’iOS 12, Apple Le système est toujours mis à jour presque tous les deux mois environ. La mise à jour iOS 12.5 a été publiée en décembre 2020 et a acheté l’API pour l’application Corona Warning. Il y a aussi des mises à jour pour janvier, mars, mai, juin et maintenant septembre.
Cet article a été initialement publié sur Macwelt. Traduit par Karen Haslam.