Según The Hacker News , la última actualización de Apple ha corregido dos vulnerabilidades de día cero que se utilizaron en la campaña de vigilancia móvil Operación Triangulación desde 2019, aunque no está claro qué organización estaba detrás de esta campaña.
Apple afirma que estas dos vulnerabilidades (CVE-2023-32434 y CVE-2023-32435) podrían haber sido explotadas activamente en versiones anteriores a iOS 15.7, y señala que tres investigadores de Kaspersky, Georgy Kucherin, Leonid Bezvershenko y Boris Larin, las reportaron.
Proveedores rusos de ciberseguridad han analizado el software espía utilizado en un ataque sin clics dirigido a dispositivos iOS a través de la aplicación iMessages, mediante archivos adjuntos que explotaban vulnerabilidades de ejecución remota de código (RCE).
El código malicioso está diseñado para descargar componentes adicionales con el fin de obtener altos privilegios en el dispositivo, para luego desplegar una puerta trasera en la memoria y eliminar los iMessages para borrar cualquier rastro de la infección.
El implante, llamado TriangleDB, no deja rastro tras el reinicio del dispositivo. El programa es capaz de recopilar y monitorizar una amplia variedad de datos. TriangleDB puede interactuar con el sistema de archivos del dispositivo (creando, modificando, extrayendo y eliminando), gestionar procesos, extraer elementos para recopilar información de inicio de sesión y monitorizar la ubicación geográfica de la víctima.
La nueva actualización ha corregido 9 vulnerabilidades de día cero en productos de Apple.
Kaspersky también ha lanzado una utilidad llamada "triangle_check", que las organizaciones pueden usar para analizar las copias de seguridad de los dispositivos iOS y buscar indicios de que hayan sido comprometidos.
Apple también ha corregido una tercera vulnerabilidad de día cero, la CVE-2023-32439, que fue reportada de forma anónima. Esta vulnerabilidad permite a los piratas informáticos ejecutar código arbitrario cuando el navegador accede a contenido web malicioso.
Las actualizaciones están disponibles para las plataformas iOS/iPadOS 16.5.1 para iPhone 8 y posteriores, iPad Pro, iPad Air 3, iPad de quinta generación y iPad mini de quinta generación y posteriores. Los modelos más antiguos, como iPhone SE, iPhone 6s, iPod Touch de séptima generación, iPad Air 2, etc., también recibirán las actualizaciones de iOS 15.7.7 y iPadOS 15.7.7.
En dispositivos portátiles, Apple lanzó watchOS 9.5.2 para el Series 4 y modelos posteriores, junto con watchOS 8.1.1 para el Apple Watch Series 3 al Watch SE. El navegador Safari también se actualizó a la versión 16.5.1 en macOS Monterey.
Con la última actualización, Apple ha solucionado un total de nueve vulnerabilidades de día cero en sus productos desde principios de año.
Enlace a la fuente
![[Vídeo] Atardecer en la laguna de Lap An: donde el sol se pone sobre las redes de pesca.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Kommentar (0)