Podle serveru The Hacker News nová aktualizace od společnosti Apple opravila dvě zranitelnosti typu Zero-Day, které byly od roku 2019 používány v rámci mobilní sledovací kampaně Operation Triangulation. Není jasné, která organizace za touto kampaní stojí.
Apple uvedl, že tyto dvě zranitelnosti (CVE-2023-32434 a CVE-2023-32435) mohly být aktivně zneužity ve verzích iOS před verzí 15.7 a poznamenal, že je nahlásili tři výzkumníci společnosti Kaspersky, Georgy Kucherin, Leonid Bezvershenko a Boris Larin.
Ruští dodavatelé kybernetické bezpečnosti analyzovali spyware použitý v útočné kampani s nulovým kliknutím, která cílila na zařízení iOS prostřednictvím iMessages s přílohami zneužívajícími zranitelnost vzdáleného spuštění kódu (RCE).
Zranitelnost je navržena tak, aby stáhla další komponenty pro získání root oprávnění v zařízení, poté nasadila zadní vrátka do paměti a smazala iMessages, čímž odstranila stopy infekce.
Implantát s názvem TriangleDB nezanechává po restartu zařízení žádné stopy. Je schopen shromažďovat a sledovat řadu dat. TriangleDB dokáže interagovat se souborovým systémem zařízení (vytvářet, upravovat, extrahovat a mazat), spravovat procesy, extrahovat položky pro shromažďování přihlašovacích údajů a sledovat geolokaci oběti...
Nová aktualizace opravuje 9 zranitelností typu zero-day v produktech Apple
Společnost Kaspersky také vydala nástroj s názvem „triangle_check“, který mohou organizace použít ke skenování záloh zařízení iOS a vyhledávání známek kompromitace na svých zařízeních.
Apple také opravil třetí zero-day chybu, CVE-2023-32439, která byla nahlášena anonymně a zneužívala ji k umožnění hackerům spouštět libovolný kód, když prohlížeč přistupuje ke škodlivému webovému obsahu.
Aktualizace jsou k dispozici pro platformy iOS/iPadOS 16.5.1 pro iPhone 8 a novější, iPad Pro, iPad Air 3, iPad Gen 5 a iPad mini Gen 5 a novější. Starší modely, jako je iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2..., jsou také aktualizovány na iOS 15.7.7 a iPadOS 15.7.7.
V oblasti nositelné elektroniky Apple vydal watchOS 9.5.2 pro Series 4 a novější a watchOS 8.1.1 pro Apple Watch Series 3 až Watch SE. Safari byl také aktualizován na verzi 16.5.1 na macOS Monterey.
Apple v nejnovější aktualizaci od začátku roku vyřešil celkem devět zranitelností typu Zero-Day ve svých produktech.
Zdrojový odkaz
![[Fotografie] Premiér Pham Minh Chinh se zúčastnil 5. ceremoniálu udílení národních cen pro tisk za prevenci a boj proti korupci, plýtvání a negativitě](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Foto] Da Nang: Voda postupně ustupuje, místní úřady využívají úklidu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
Komentář (0)