وفقًا لموقع The Hacker News ، قام التحديث الجديد من Apple بإصلاح ثغرتين من نوع Zero-Day تم استخدامهما في حملة مراقبة الهاتف المحمول Operation Triangulation منذ عام 2019. ومن غير الواضح أي منظمة تقف وراء هذه الحملة.
وقالت شركة أبل إن هاتين الثغرتين (CVE-2023-32434 وCVE-2023-32435) ربما تم استغلالهما بشكل نشط في الإصدارات السابقة لنظام التشغيل iOS 15.7، مشيرة إلى أن ثلاثة باحثين من كاسبرسكي، وهم جورجي كوشيرين وليونيد بيزفيرشينكو وبوريس لارين، أبلغوا عنهما.
قام بائعو الأمن السيبراني الروس بتحليل برامج التجسس المستخدمة في حملة هجوم النقر الصفري التي استهدفت أجهزة iOS عبر تطبيق iMessages باستخدام مرفقات تستغل ثغرة تنفيذ التعليمات البرمجية عن بعد (RCE).
تم تصميم هذه الثغرة الأمنية لتنزيل مكونات إضافية للحصول على امتيازات الجذر على الجهاز، ثم نشر باب خلفي في الذاكرة وحذف رسائل iMessages لإزالة آثار العدوى.
لا تترك هذه البرمجية الخبيثة، المعروفة باسم TriangleDB، أي أثر بعد إعادة تشغيل الجهاز. وهي قادرة على جمع وتتبع مجموعة واسعة من البيانات. وتتفاعل TriangleDB مع نظام ملفات الجهاز (إنشاء، تعديل، استخراج، وحذف)، وإدارة العمليات، واستخراج المدخلات لجمع بيانات تسجيل الدخول، ومراقبة الموقع الجغرافي للضحية.
تحديث جديد يُصلح 9 ثغرات أمنية في منتجات Apple
كما أصدرت شركة Kaspersky أيضًا أداة مساعدة تسمى "triangle_check"، والتي يمكن للمؤسسات استخدامها لفحص النسخ الاحتياطية لأجهزة iOS والبحث عن علامات الاختراق على أجهزتها.
قامت شركة Apple أيضًا بتصحيح ثغرة Zero-Day الثالثة، CVE-2023-32439، والتي تم الإبلاغ عنها بشكل مجهول، والتي تسمح للمتسللين بتنفيذ تعليمات برمجية عشوائية عندما يزور المتصفح محتوى ويب ضارًا.
تتوفر تحديثات لمنصات iOS/iPadOS 16.5.1 لأجهزة iPhone 8 والإصدارات الأحدث، وiPad Pro، وiPad Air 3، وiPad Gen 5، وiPad mini Gen 5 والإصدارات الأحدث. كما تم تحديث الطُرز الأقدم مثل iPhone SE، وiPhone 6s، وiPod Touch Gen 7، وiPad Air 2... إلى iOS 15.7.7 وiPadOS 15.7.7.
فيما يتعلق بالأجهزة القابلة للارتداء، أصدرت Apple نظام watchOS 9.5.2 لسلسلة 4 وما بعدها، بالإضافة إلى نظام watchOS 8.1.1 لساعات Apple Watch Series 3 وWatch SE. كما تم تحديث Safari إلى الإصدار 16.5.1 على نظام macOS Monterey.
مع التحديث الأخير، قامت شركة Apple بمعالجة إجمالي تسعة ثغرات أمنية من نوع Zero-Day في منتجاتها منذ بداية العام.
[إعلان 2]
رابط المصدر
تعليق (0)