iOS 12.5.5 apaga Pegasus Gap en iPhones y iPads más antiguos

iOS 12.5.5 apaga Pegasus Gap en iPhones y iPads más antiguos



Apple lanzó una actualización de su sistema operativo iPhone 2018 el 23 de septiembre, en la que la compañía llena un vacío serio.

Cuando Apple actualiza un sistema operativo móvil más antiguo, generalmente significa que la brecha o las brechas que se han llenado son graves y ya se han explotado en la naturaleza. Por lo tanto, no es de extrañar que, según las notas de seguridad de Apple, la actualización llene tres vacíos que habían sido explotados anteriormente.

Apple describe las siguientes vulnerabilidades de seguridad que se abordan en la actualización:

Una laguna en Core Graphics podría permitir que un documento PDF especialmente preparado inyecte código malicioso y lo ejecute. El identificador de este agujero de seguridad se llama "The Citizen Lab", por lo que se puede suponer que este agujero se utilizó en el hack de Pegasus.

Apple cerró otras dos vulnerabilidades en Webkit y XNU, que, según el desarrollador, también eran conocidas y aplicadas activamente a los piratas informáticos.

La actualización a iOS 12.5.5 es compatible con iPad mini 2 y 3, iPhone 5S y iPhone 6, iPad Air de primera generación y iPod touch de sexta generación.

Aquellos con iPhones más nuevos no deben preocuparse, ya que los huecos en el kit web y los gráficos principales se llenaron con iOS 14.8 hace una semana y no están presentes en iOS 15.

La brecha XNU tampoco se encuentra en los sistemas más nuevos, pero está presente en macOS Catalina, para la cual Apple también ha lanzado una actualización de seguridad.

A pesar de la edad de iOS 12, Apple todavía actualiza el sistema casi cada dos meses aproximadamente. La actualización de iOS 12.5 llegó en diciembre de 2020 y compró API para la aplicación Corona Warning. También ha habido actualizaciones en enero, marzo, mayo, junio y ahora en septiembre.

Este artículo apareció originalmente en Macwelt. Traducción de Karen Haslam.

Deja un comentario