אפל דחפה ביום חמישי עדכונים עבור גרסאות ישנות יותר שלוiOSומערכות הפעלה macOS, תיקון שלוש פגיעויות של יום אפס כולל באג שכנראה נוצל בטבע על ידי תוכנת הריגול Pegasus של קבוצת NSO.
מוקדם יותר היום, אפלהונפק iOS 12.5.5עם תיקון לפגם ב-CoreGraphics המאפשר לתוקפים לבצע קוד שרירותי במכשיר יעד באמצעות קובצי PDF בעלי מבנה זדוני. ייתכן שהפגיעות נוצלה בטבע, על פי תמיכהמִסְמָךפירוט תוכן האבטחה של העדכון.
משפיע על מגוון שלאייפוןודגמי אייפד, כולל אייפון 5s, אייפון 6, אייפון 6 פלוס, אייפד אייר, אייפד מיני 2, אייפד מיני 3 ודור שישי של iPod touch, ה-CoreGraphics zero-day התגלה על ידי Citizen Lab, מעבדה בין-תחומית באוניברסיטה מבית הספר מונק לעניינים גלובליים בטורונטו. המעורבות של הקבוצה מציעה מאוד ש-NSO פרסה את הניצול כדי לחזק את כלי התוכנה הזדונית שלה Pegasus.
Citizen Lab עוקבת אחרי NSO והשפעתה על זכויות האדם הטכנולוגיות והנוף הפוליטי העולמי במשך שנים. במהלך החודשים האחרונים, היוזמה גילתה נקודות תורפה מרובות של יום אפס הקשורות לתוכנת הריגול של פגסוס, המשמשת לכאורה ממשלות אוטוריטריות כדילפרוץ ולפקח על אייפוןומכשירי iOS אחרים המשמשים עיתונאים, פעילים, פקידי ממשל ואנשים אחרים בעלי עניין.
פגסוס נפרס לפעמים בתור אהתקפה אפס קליק. באוגוסט דווח כי נעשה שימוש בוקטור התקפה שנקרא "ForcedEntry" כדי לעקוף את פרוטוקולי האבטחה החדשים של אפל BlastDoor בהודעות, המאפשר הכנסת פגסוס על פעיל זכויות אדם בחריין.אייפון 12 פרו. אפל לאחר מכןשחרר תיקוןעבור מושפעiOS 14גרסאות מוקדם יותר בספטמבר. הפרד וקטורי תקיפהעל פי הדיווחים מעורביםתמונות ואפל מיוזיק.
התגליות של Citizen Lab הביאו את תשומת הלב הציבורית לפוטנציאל של שימוש לרעה בפגסוס על ידי גופים ממשלתיים. ביולי, פקידי ממשלת ישראלביקר במשרדיםשל NSO כחלק מחקירה של תוכנת הריגול.
