Laut The Hacker News hat das neue Update von Apple zwei Zero-Day-Schwachstellen behoben, die seit 2019 in der mobilen Überwachungskampagne „Operation Triangulation“ ausgenutzt wurden. Es ist unklar, welche Organisation hinter dieser Kampagne steckt.
Apple gab an, dass diese beiden Sicherheitslücken (CVE-2023-32434 und CVE-2023-32435) möglicherweise in Versionen vor iOS 15.7 aktiv ausgenutzt wurden, und wies darauf hin, dass drei Kaspersky-Forscher, Georgy Kucherin, Leonid Bezvershenko und Boris Larin, sie gemeldet hatten.
Russische Anbieter von Cybersicherheitslösungen haben Spyware analysiert, die bei einer Zero-Click-Angriffskampagne eingesetzt wurde, die iOS-Geräte über iMessages mit Anhängen ins Visier nahm, welche eine Schwachstelle zur Remote-Codeausführung (RCE) ausnutzten.
Der Exploit ist so konzipiert, dass er zusätzliche Komponenten herunterlädt, um Root-Rechte auf dem Gerät zu erlangen, anschließend eine Hintertür im Speicher einbaut und iMessages löscht, um Spuren der Infektion zu beseitigen.
Das Implantat namens TriangleDB hinterlässt nach einem Neustart des Geräts keine Spuren. Es kann eine Vielzahl von Daten sammeln und verfolgen. TriangleDB kann mit dem Dateisystem des Geräts interagieren (Dateien erstellen, ändern, extrahieren und löschen), Prozesse verwalten, Einträge extrahieren, um Anmeldeinformationen zu sammeln, und den Standort des Opfers überwachen.
Neues Update behebt 9 Zero-Day-Sicherheitslücken in Apple-Produkten
Kaspersky hat außerdem ein Hilfsprogramm namens „triangle_check“ veröffentlicht, mit dem Unternehmen iOS-Geräte-Backups scannen und nach Anzeichen einer Kompromittierung ihrer Geräte suchen können.
Apple hat außerdem eine dritte Zero-Day-Schwachstelle, CVE-2023-32439, behoben, die anonym gemeldet wurde und es Hackern ermöglichte, beliebigen Code auszuführen, wenn der Browser auf schädliche Webinhalte zugreift.
Updates für iOS/iPadOS 16.5.1 sind für iPhone 8 und neuere Modelle, iPad Pro, iPad Air 3, iPad (5. Generation) und iPad mini (5. Generation) und neuere Modelle verfügbar. Ältere Modelle wie iPhone SE, iPhone 6s, iPod touch (7. Generation), iPad Air 2 usw. werden ebenfalls auf iOS 15.7.7 und iPadOS 15.7.7 aktualisiert.
Für Wearables veröffentlichte Apple watchOS 9.5.2 für die Series 4 und neuere Modelle sowie watchOS 8.1.1 für die Apple Watch Series 3 bis Watch SE. Safari wurde unter macOS Monterey ebenfalls auf Version 16.5.1 aktualisiert.
Mit dem neuesten Update hat Apple seit Jahresbeginn insgesamt neun Zero-Day-Schwachstellen in seinen Produkten behoben.
Quellenlink
![[Foto] Da Nang: Hunderte Menschen helfen nach Sturm Nr. 13 bei der Reinigung einer wichtigen Touristenroute.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/07/1762491638903_image-3-1353-jpg.webp)
Kommentar (0)