بحسب موقع The Hacker News ، قام التحديث الأخير لشركة Apple بتصحيح ثغرتين أمنيتين من نوع Zero-day تم استخدامهما في حملة المراقبة عبر الهاتف المحمول Operation Triangulation منذ عام 2019، على الرغم من أنه من غير الواضح أي منظمة كانت وراء هذه الحملة.
تقول شركة آبل إن هاتين الثغرتين الأمنيتين (CVE-2023-32434 و CVE-2023-32435) ربما تم استغلالهما بنشاط في الإصدارات السابقة لنظام التشغيل iOS 15.7، مشيرة إلى أن ثلاثة باحثين من شركة كاسبرسكي، وهم جورجي كوتشيرين وليونيد بيزفيرشينكو وبوريس لارين، قد أبلغوا عنهما.
قام مزودو الأمن السيبراني الروس بتحليل برامج التجسس المستخدمة في هجوم بدون نقر يستهدف أجهزة iOS عبر تطبيق iMessages مع المرفقات التي تستغل ثغرات تنفيذ التعليمات البرمجية عن بعد (RCE).
تم تصميم رمز الاستغلال لتنزيل مكونات إضافية للحصول على امتيازات عالية على الجهاز، ثم نشر باب خلفي في الذاكرة وحذف رسائل iMessages لمحو آثار الإصابة.
لا يترك برنامج TriangleDB، وهو برنامج خبيث مزروع، أي أثر بعد إعادة تشغيل الجهاز. يتميز هذا البرنامج بقدرته على جمع ومراقبة مجموعة واسعة من البيانات. يستطيع TriangleDB التفاعل مع نظام ملفات الجهاز (إنشاء الملفات وتعديلها واستخراجها وحذفها)، وإدارة العمليات، واستخراج العناصر لجمع معلومات تسجيل الدخول، ومراقبة الموقع الجغرافي للضحية.
قام التحديث الجديد بإصلاح 9 ثغرات أمنية خطيرة في منتجات أبل.
أصدرت كاسبرسكي أيضًا أداة تسمى "triangle_check"، والتي يمكن للمؤسسات استخدامها لفحص النسخ الاحتياطية لأجهزة iOS والبحث عن علامات الاختراق على أجهزتها.
قامت آبل أيضاً بإصلاح ثغرة أمنية ثالثة من نوع "يوم الصفر"، وهي CVE-2023-32439، والتي تم الإبلاغ عنها بشكل مجهول. تسمح هذه الثغرة للمخترقين بتنفيذ تعليمات برمجية خبيثة عند وصول المتصفح إلى محتوى ويب ضار.
تتوفر تحديثات لمنصات iOS/iPadOS 16.5.1 لأجهزة iPhone 8 والإصدارات الأحدث، وiPad Pro، وiPad Air 3، وiPad الجيل الخامس، وiPad mini الجيل الخامس والإصدارات الأحدث. كما ستتلقى الطرازات الأقدم مثل iPhone SE وiPhone 6s وiPod Touch الجيل السابع وiPad Air 2 وغيرها تحديثات iOS 15.7.7 وiPadOS 15.7.7.
أصدرت آبل تحديث watchOS 9.5.2 للأجهزة القابلة للارتداء، وذلك لسلسلة الساعات 4 والإصدارات الأحدث، بالإضافة إلى تحديث watchOS 8.1.1 لساعات آبل من سلسلة 3 إلى ساعة Apple Watch SE. كما تم تحديث متصفح Safari إلى الإصدار 16.5.1 على نظام macOS Monterey.
مع التحديث الأخير، عالجت شركة آبل ما مجموعه تسع ثغرات أمنية من نوع "يوم الصفر" في منتجاتها منذ بداية العام.
رابط المصدر
تعليق (0)