Podle serveru The Hacker News nejnovější aktualizace od Applu opravila dvě zranitelnosti typu zero-day, které byly od roku 2019 používány v rámci mobilní sledovací kampaně Operation Triangulation, ačkoli není jasné, která organizace za touto kampaní stála.
Apple uvádí, že tyto dvě zranitelnosti (CVE-2023-32434 a CVE-2023-32435) mohly být aktivně zneužity ve verzích iOS předcházejících verzi 15.7 a poznamenává, že je nahlásili tři výzkumníci společnosti Kaspersky, Georgy Kucherin, Leonid Bezvershenko a Boris Larin.
Ruští poskytovatelé kybernetické bezpečnosti analyzovali spyware použitý při útoku bez kliknutí zaměřeném na zařízení iOS prostřednictvím aplikace iMessages s přílohami zneužívajícími zranitelnosti vzdáleného spuštění kódu (RCE).
Zranitelnost je navržena tak, aby stáhla další komponenty a získala vysoká oprávnění k zařízení, poté nasadila zadní vrátka do paměti a smazala iMessages, čímž vymazala stopy infekce.
Implantát s názvem TriangleDB po restartu zařízení nezanechává žádné stopy. Program je schopen shromažďovat a monitorovat širokou škálu dat. TriangleDB dokáže interagovat se souborovým systémem zařízení (vytvářet, upravovat, extrahovat a mazat), spravovat procesy, extrahovat položky za účelem shromažďování přihlašovacích údajů a monitorovat geografickou polohu oběti...
Nová aktualizace opravila 9 chyb typu zero-day v produktech Apple.
Společnost Kaspersky také vydala utilitu s názvem „triangle_check“, kterou mohou organizace použít ke skenování záloh zařízení iOS a vyhledávání známek kompromitace na svých zařízeních.
Apple také opravil třetí zranitelnost typu Zero-Day, CVE-2023-32439, která byla nahlášena anonymně. Tato zranitelnost umožňuje hackerům spustit libovolný kód, když prohlížeč přistupuje ke škodlivému webovému obsahu.
Aktualizace jsou k dispozici pro platformy iOS/iPadOS 16.5.1 pro iPhone 8 a novější, iPad Pro, iPad Air 3, iPad Gen 5 a iPad mini Gen 5 a novější. Starší modely, jako je iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2 atd., také obdrží aktualizace iOS 15.7.7 a iPadOS 15.7.7.
Na nositelných zařízeních vydala společnost Apple verzi watchOS 9.5.2 pro modely Series 4 a novější a watchOS 8.1.1 pro Apple Watch Series 3 až Watch SE. Prohlížeč Safari byl také aktualizován na verzi 16.5.1 v systému macOS Monterey.
Apple v nejnovější aktualizaci od začátku roku vyřešil celkem devět zranitelností typu zero-day ve svých produktech.
Zdrojový odkaz
![[Foto] Premiér Pham Minh Chinh přijal laoského ministra školství a sportu Thongsalitha Mangnormeka](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Fotografie] Premiér Pham Minh Chinh přijal guvernéra provincie Točigi (Japonsko)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Živě] Slavnostní předávání cen komunitní činnosti 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Obrázek] Uniklé snímky před slavnostním předáváním cen Community Action Awards 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
Komentář (0)