Apple lanza parches para corregir vulnerabilidades en iOS, macOS y Safari.

Según The Hacker News , la nueva actualización de Apple ha corregido dos vulnerabilidades de día cero que se utilizaron en la campaña de vigilancia móvil Operación Triangulación desde 2019. No está claro qué organización está detrás de esta campaña.

Apple dijo que estas dos vulnerabilidades (CVE-2023-32434 y CVE-2023-32435) podrían haber sido explotadas activamente en versiones anteriores a iOS 15.7, y señaló que tres investigadores de Kaspersky, Georgy Kucherin, Leonid Bezvershenko y Boris Larin, las reportaron.

Los proveedores rusos de ciberseguridad han analizado el software espía utilizado en una campaña de ataque sin clic que tenía como objetivo dispositivos iOS a través de iMessages con archivos adjuntos que explotaban una vulnerabilidad de ejecución remota de código (RCE).

El exploit está diseñado para descargar componentes adicionales para obtener privilegios de administrador en el dispositivo, luego desplegar una puerta trasera en la memoria y eliminar los iMessages para borrar los rastros de la infección.

El implante, llamado TriangleDB, no deja rastro tras reiniciar el dispositivo. Es capaz de recopilar y rastrear diversos datos. TriangleDB puede interactuar con el sistema de archivos del dispositivo (crear, modificar, extraer y eliminar), gestionar procesos, extraer entradas para recopilar credenciales de inicio de sesión y monitorizar la geolocalización de la víctima.

Kaspersky también ha lanzado una utilidad llamada “triangle_check” que las organizaciones pueden usar para analizar las copias de seguridad de dispositivos iOS y buscar signos de vulneración en sus dispositivos.

Apple también solucionó una tercera vulnerabilidad de día cero, CVE-2023-32439, que fue reportada de forma anónima, explotando el fallo para permitir a los hackers ejecutar código arbitrario cuando el navegador accede a contenido web malicioso.

Ya están disponibles las actualizaciones para las plataformas iOS/iPadOS 16.5.1 para iPhone 8 y posteriores, iPad Pro, iPad Air 3, iPad de 5.ª generación y iPad mini de 5.ª generación y posteriores. Los modelos anteriores, como iPhone SE, iPhone 6s, iPod Touch de 7.ª generación y iPad Air 2, también se actualizan a iOS 15.7.7 y iPadOS 15.7.7.

En cuanto a dispositivos wearables, Apple lanzó watchOS 9.5.2 para la Serie 4 y posteriores, junto con watchOS 8.1.1 para el Apple Watch Series 3 hasta el Watch SE. Safari también se actualizó a la versión 16.5.1 en macOS Monterey.

Con la última actualización, Apple ha solucionado un total de nueve vulnerabilidades de día cero en sus productos desde principios de año.