Η Apple κυκλοφορεί ενημερώσεις κώδικα για ευπάθειες σε iOS, macOS και Safari.

Σύμφωνα με το The Hacker News , η τελευταία ενημέρωση της Apple έχει διορθώσει δύο ευπάθειες zero-day που χρησιμοποιούνταν στην καμπάνια παρακολούθησης κινητών συσκευών Operation Triangulation από το 2019, αν και δεν είναι σαφές ποιος οργανισμός βρισκόταν πίσω από αυτήν την καμπάνια.

Η Apple αναφέρει ότι αυτά τα δύο τρωτά σημεία (CVE-2023-32434 και CVE-2023-32435) ενδέχεται να έχουν αξιοποιηθεί ενεργά σε εκδόσεις πριν από το iOS 15.7, σημειώνοντας ότι τρεις ερευνητές της Kaspersky, οι Georgy Kucherin, Leonid Bezvershenko και Boris Larin, τα ανέφεραν.

Οι Ρώσοι πάροχοι κυβερνοασφάλειας ανέλυσαν λογισμικό υποκλοπής spyware που χρησιμοποιήθηκε σε μια επίθεση χωρίς κλικ που στόχευε συσκευές iOS μέσω της εφαρμογής iMessages με συνημμένα που εκμεταλλεύονταν ευπάθειες απομακρυσμένης εκτέλεσης κώδικα (RCE).

Ο κώδικας εκμετάλλευσης έχει σχεδιαστεί για να κατεβάζει πρόσθετα στοιχεία για να αποκτά υψηλά δικαιώματα στη συσκευή και, στη συνέχεια, να αναπτύσσει ένα backdoor στη μνήμη και να διαγράφει iMessages για να διαγράφει ίχνη μόλυνσης.

Το εμφύτευμα, που ονομάζεται TriangleDB, δεν αφήνει ίχνη μετά την επανεκκίνηση της συσκευής. Το πρόγραμμα είναι ικανό να συλλέγει και να παρακολουθεί μια μεγάλη ποικιλία δεδομένων. Το TriangleDB μπορεί να αλληλεπιδράσει με το σύστημα αρχείων της συσκευής (δημιουργία, τροποποίηση, εξαγωγή και διαγραφή), να διαχειριστεί διαδικασίες, να εξαγάγει στοιχεία για τη συλλογή πληροφοριών σύνδεσης και να παρακολουθεί τη γεωγραφική τοποθεσία του θύματος...

Η Kaspersky κυκλοφόρησε επίσης ένα βοηθητικό πρόγραμμα που ονομάζεται "triangle_check", το οποίο οι οργανισμοί μπορούν να χρησιμοποιήσουν για να σαρώσουν αντίγραφα ασφαλείας των συσκευών iOS και να αναζητήσουν σημάδια παραβίασης στις συσκευές τους.

Η Apple έχει επίσης διορθώσει μια τρίτη ευπάθεια Zero-Day, την CVE-2023-32439, η οποία αναφέρθηκε ανώνυμα. Αυτή η ευπάθεια επιτρέπει στους χάκερ να εκτελούν αυθαίρετο κώδικα όταν το πρόγραμμα περιήγησης έχει πρόσβαση σε κακόβουλο περιεχόμενο ιστού.

Διατίθενται ενημερώσεις για πλατφόρμες iOS/iPadOS 16.5.1 για iPhone 8 και νεότερα μοντέλα, iPad Pro, iPad Air 3, iPad Gen 5 και iPad mini Gen 5 και νεότερα. Παλαιότερα μοντέλα όπως iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2 κ.λπ., θα λάβουν επίσης τις ενημερώσεις iOS 15.7.7 και iPadOS 15.7.7.

Στις wearable συσκευές, η Apple κυκλοφόρησε το watchOS 9.5.2 για τα μοντέλα Series 4 και νεότερα, μαζί με το watchOS 8.1.1 για τα Apple Watch Series 3 έως Watch SE. Το πρόγραμμα περιήγησης Safari ενημερώθηκε επίσης στην έκδοση 16.5.1 στο macOS Monterey.

Με την τελευταία ενημέρωση, η Apple έχει αντιμετωπίσει συνολικά εννέα ευπάθειες zero-day στα προϊόντα της από την αρχή του έτους.