Podle serveru The Hacker News nová aktualizace od společnosti Apple opravila dvě zranitelnosti typu Zero-Day, které byly od roku 2019 používány v rámci mobilní sledovací kampaně Operation Triangulation. Není jasné, která organizace za touto kampaní stojí.
Apple uvedl, že tyto dvě zranitelnosti (CVE-2023-32434 a CVE-2023-32435) mohly být aktivně zneužity ve verzích iOS předcházejících verzi 15.7 a poznamenal, že je nahlásili tři výzkumníci společnosti Kaspersky, Georgy Kucherin, Leonid Bezvershenko a Boris Larin.
Ruští dodavatelé kybernetické bezpečnosti analyzovali spyware použitý v útočné kampani s nulovým kliknutím, která cílila na zařízení iOS prostřednictvím aplikace iMessages s přílohami zneužívajícími zranitelnost umožňující vzdálené spuštění kódu (RCE).
Zranitelnost je navržena tak, aby stáhla další komponenty pro získání root oprávnění v zařízení, poté nasadila zadní vrátka do paměti a smazala iMessages, čímž odstranila stopy infekce.
Implantát s názvem TriangleDB nezanechává po restartu zařízení žádné stopy. Je schopen shromažďovat a sledovat širokou škálu dat. TriangleDB dokáže interagovat se souborovým systémem zařízení (vytvářet, upravovat, extrahovat a mazat), spravovat procesy, extrahovat položky za účelem shromažďování přihlašovacích údajů a sledovat geolokaci oběti...
Nová aktualizace opravuje 9 zranitelností typu Zero-Day v produktech Apple
Společnost Kaspersky také vydala nástroj s názvem „triangle_check“, který mohou organizace použít ke skenování záloh zařízení iOS a vyhledávání známek kompromitace na svých zařízeních.
Apple také opravil třetí zero-day záplatu CVE-2023-32439, která byla nahlášena anonymně a která hackerům umožňuje spustit libovolný kód, když prohlížeč navštíví škodlivý webový obsah.
Aktualizace jsou k dispozici pro platformy iOS/iPadOS 16.5.1 pro iPhone 8 a novější, iPad Pro, iPad Air 3, iPad Gen 5 a iPad mini Gen 5 a novější. Starší modely, jako je iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2..., jsou také aktualizovány na iOS 15.7.7 a iPadOS 15.7.7.
V oblasti nositelné elektroniky Apple vydal watchOS 9.5.2 pro Series 4 a novější a watchOS 8.1.1 pro Apple Watch Series 3 až Watch SE. Safari byl také aktualizován na verzi 16.5.1 na macOS Monterey.
Apple v nejnovější aktualizaci od začátku roku vyřešil celkem devět zranitelností typu Zero-Day ve svých produktech.
Zdrojový odkaz
![[Foto] Kambodžské mezinárodní letiště Techo oficiálně otevřeno](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/330836bb28ad4ee4bdd512cc1a2d0849)
![[Foto] Zážitek z výstavy 80 let národních úspěchů - Smysluplná aktivita pro nové studenty](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/286061b79abb4afa8961d730c9833cdd)
![[Foto] Generální tajemník To Lam předsedal pracovnímu zasedání politbyra se stálými výbory strany a ústředními stranickými agenturami.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/8343386e1e8f43c6a3c0543da7744901)
Komentář (0)