Η Apple κυκλοφορεί ενημερώσεις κώδικα για ευπάθειες σε iOS, macOS και Safari

Σύμφωνα με το The Hacker News , η νέα ενημέρωση από την Apple έχει διορθώσει δύο ευπάθειες Zero-Day που χρησιμοποιούνταν στην καμπάνια παρακολούθησης κινητών συσκευών Operation Triangulation από το 2019. Δεν είναι σαφές ποιος οργανισμός βρίσκεται πίσω από αυτήν την καμπάνια.

Η Apple δήλωσε ότι αυτά τα δύο τρωτά σημεία (CVE-2023-32434 και CVE-2023-32435) ενδέχεται να έχουν αξιοποιηθεί ενεργά σε εκδόσεις πριν από το iOS 15.7, σημειώνοντας ότι τρεις ερευνητές της Kaspersky, οι Georgy Kucherin, Leonid Bezvershenko και Boris Larin, τα ανέφεραν.

Ρώσοι προμηθευτές κυβερνοασφάλειας έχουν αναλύσει λογισμικό υποκλοπής spyware που χρησιμοποιείται σε μια καμπάνια επίθεσης μηδενικού κλικ που στοχεύει συσκευές iOS μέσω της εφαρμογής iMessages με συνημμένα που εκμεταλλεύονται μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE).

Το exploit έχει σχεδιαστεί για να κατεβάζει πρόσθετα στοιχεία για να αποκτά δικαιώματα root στη συσκευή και, στη συνέχεια, να αναπτύσσει ένα backdoor στη μνήμη και να διαγράφει iMessages για να αφαιρεί ίχνη μόλυνσης.

Το εμφύτευμα, που ονομάζεται TriangleDB, δεν αφήνει ίχνη μετά την επανεκκίνηση της συσκευής. Είναι ικανό να συλλέγει και να παρακολουθεί ένα ευρύ φάσμα δεδομένων. Το TriangleDB μπορεί να αλληλεπιδράσει με το σύστημα αρχείων της συσκευής (να δημιουργήσει, να τροποποιήσει, να εξαγάγει και να διαγράψει), να διαχειριστεί διεργασίες, να εξαγάγει καταχωρήσεις για τη συλλογή διαπιστευτηρίων σύνδεσης και να παρακολουθεί τη γεωγραφική τοποθεσία του θύματος...

Η Kaspersky κυκλοφόρησε επίσης ένα βοηθητικό πρόγραμμα που ονομάζεται «triangle_check», το οποίο οι οργανισμοί μπορούν να χρησιμοποιήσουν για να σαρώσουν αντίγραφα ασφαλείας των συσκευών iOS και να αναζητήσουν σημάδια παραβίασης στις συσκευές τους.

Η Apple επίσης ενημέρωσε ένα τρίτο Zero-Day, το CVE-2023-32439, το οποίο αναφέρθηκε ανώνυμα, εκμεταλλευόμενο το οποίο επιτρέπει στους χάκερ να εκτελούν αυθαίρετο κώδικα όταν ένα πρόγραμμα περιήγησης επισκέπτεται κακόβουλο περιεχόμενο ιστού.

Διατίθενται ενημερώσεις για πλατφόρμες iOS/iPadOS 16.5.1 για iPhone 8 και νεότερα μοντέλα, iPad Pro, iPad Air 3, iPad Gen 5 και iPad mini Gen 5 και νεότερα. Παλαιότερα μοντέλα όπως iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2... έχουν επίσης ενημερωθεί σε iOS 15.7.7 και iPadOS 15.7.7.

Στις wearable συσκευές, η Apple κυκλοφόρησε το watchOS 9.5.2 για τη σειρά 4 και νεότερες εκδόσεις, μαζί με το watchOS 8.1.1 για το Apple Watch Series 3 έως το Watch SE. Το Safari ενημερώθηκε επίσης στην έκδοση 16.5.1 στο macOS Monterey.

Με την τελευταία ενημέρωση, η Apple έχει αντιμετωπίσει συνολικά εννέα ευπάθειες Zero-Day στα προϊόντα της από την αρχή του έτους.