23 сентября 2018 года Apple выпустила обновление своей операционной системы iPhone с 2018 года, в котором компания закрывает серьезный пробел .
Когда Apple обновляет старую мобильную операционную систему, это обычно означает, что пробелы или пробелы, которые были закрыты с ее помощью, серьезны и уже использовались в дикой природе. Поэтому неудивительно, что, согласно примечаниям по безопасности Apple, обновление закрывает три пробела, которые уже были использованы.
Apple описывает следующие недостатки безопасности, устраненные в обновлении:
Пробел в Core Graphics может позволить специально подготовленному PDF-документу внедрить вредоносный код и выполнить его. Идентификатор этого недостатка безопасности называется «Citizen Lab», поэтому можно предположить, что этот пробел использовался в Pegasus взломать.
Apple закрыла две другие уязвимости в Webkit и XNU, которые, по словам разработчика, также были известны и активно применялись хакерами.
Обновление iOS 12.5.5 совместимо с iPad mini 2 и 3, iPhone 5S и iPhone 6, iPad Air 1-го поколения и iPod touch 6-го поколения.
Тем, у кого новые iPhone, не о чем беспокоиться, поскольку неделей ранее в iOS 14.8 были закрыты пробелы в webkit и основной графике, которых нет в iOS 15.
Пробел XNU также отсутствует в новых системах, но он присутствует в macOS Catalina, для которой Apple также выпустила обновление безопасности.
Несмотря на возраст iOS 12, Apple по-прежнему обновляет систему почти каждые два месяца или около того. Обновление iOS 12.5 появилось в декабре 2020 года и приобрело API-интерфейсы для приложения Corona Warning. Также были обновления в январе, марте, мае, июне, а теперь и в сентябре.
Эта статья изначально была опубликована на Macwelt. Перевод Карен Хаслам.
