Společnost Apple je známá dlouhodobou softwarovou podporou jejich produktů, které díky tomu mohou mít dlouhou životnost s aktualizovaným SW. Některé produkty kvůli HW nekompatibilitě nemohou přejít na novější verzi iOS, přesto ale Apple nadále nabízí bezpečnostní aktualizace (podobně jako i u jiných systémů včetně Windows bezpečnostní aktualizace zpravidla končí později než ty funkční). Letitý iOS 12 tak nyní dostal aktualizaci na iOS 12.5.5 a nových bezpečnostních záplat se tak dočkal např. i 8 let starý iPhone 5S.
Opravena tak byla chyba v CoreGraphics, která závadným PDF souborům dovolovala vzdálené spuštění kódu (na chybu přišli v The Citizen Lab). Opravena byla i chyba ve WebKitu, která umožňovala totéž a XNU, která umožnila spuštění kódu s administrátorskými právy. V prvních dvou případech se předpokládá, že chyba byla zneužita v praxi, o poslední se ví, že tomu tak bylo. Jedním z takových případů mělo být i šíření spywaru Pegasus, kde se předpokládá zneužití prvního zmíněného bugu. Tento spyware útočil na telefony novinářů, kterým pak monitoroval jejich telefony. Oprava poslední chyby se dostala i do operačního systému macOS Catalina (2021-006).
Zdroj: phonearena.com, apple.com
-100.jpg){kind=logo}
