Según The Hacker News , la nueva actualización de Apple ha parcheado dos vulnerabilidades de día cero que se utilizaron en la campaña de vigilancia móvil Operación Triangulación desde 2019. No está claro qué organización está detrás de esta campaña.
Apple dijo que estas dos vulnerabilidades (CVE-2023-32434 y CVE-2023-32435) pueden haber sido explotadas activamente en versiones anteriores a iOS 15.7, y señaló que tres investigadores de Kaspersky, Georgy Kucherin, Leonid Bezvershenko y Boris Larin, las informaron.
Los proveedores de ciberseguridad rusos han diseccionado un software espía utilizado en una campaña de ataque sin clic que tenía como objetivo dispositivos iOS a través de la aplicación iMessages con archivos adjuntos que explotaban una vulnerabilidad de ejecución remota de código (RCE).
El exploit está diseñado para descargar componentes adicionales para obtener privilegios de root en el dispositivo, luego implementar una puerta trasera en la memoria y eliminar iMessages para eliminar los rastros de infección.
El implante, llamado TriangleDB, no deja rastro tras reiniciar el dispositivo. Es capaz de recopilar y rastrear una amplia gama de datos. TriangleDB puede interactuar con el sistema de archivos del dispositivo (crear, modificar, extraer y eliminar), gestionar procesos, extraer entradas para recopilar credenciales de inicio de sesión y monitorizar la geolocalización de la víctima.
Nueva actualización corrige 9 vulnerabilidades de día cero en productos de Apple
Kaspersky también ha lanzado una utilidad llamada “triangle_check”, que las organizaciones pueden usar para escanear las copias de seguridad de los dispositivos iOS y buscar señales de compromiso en sus dispositivos.
Apple también parcheó una tercera vulnerabilidad de día cero, CVE-2023-32439, que se informó de forma anónima, y que permite a los piratas informáticos ejecutar código arbitrario cuando un navegador visita contenido web malicioso.
Hay actualizaciones disponibles para las plataformas iOS/iPadOS 16.5.1: iPhone 8 y posteriores, iPad Pro, iPad Air 3, iPad Gen 5 y iPad mini Gen 5 y posteriores. Los modelos más antiguos, como el iPhone SE, el iPhone 6s, el iPod Touch Gen 7 y el iPad Air 2, también se actualizan a iOS 15.7.7 y iPadOS 15.7.7.
En cuanto a wearables, Apple lanzó watchOS 9.5.2 para Series 4 y posteriores, junto con watchOS 8.1.1 para Apple Watch Series 3 y Watch SE. Safari también se actualizó a la versión 16.5.1 en macOS Monterey.
Con la última actualización, Apple ha abordado un total de nueve vulnerabilidades de día cero en sus productos desde principios de año.
[anuncio_2]
Enlace de origen
Kommentar (0)