طبق گزارش The Hacker News ، آخرین بهروزرسانی اپل دو آسیبپذیری روز صفر را که از سال ۲۰۱۹ در عملیات نظارت بر موبایل با نام Operation Triangulation مورد استفاده قرار گرفته بودند، برطرف کرده است، اگرچه مشخص نیست چه سازمانی پشت این کمپین بوده است.
اپل میگوید این دو آسیبپذیری (CVE-2023-32434 و CVE-2023-32435) ممکن است بهطور فعال در نسخههای قبل از iOS 15.7 مورد سوءاستفاده قرار گرفته باشند و خاطرنشان میکند که سه محقق کسپرسکی، گئورگی کوچرین، لئونید بزورشنکو و بوریس لارین، آنها را گزارش کردهاند.
ارائه دهندگان امنیت سایبری روسی، جاسوسافزاری را که در یک حمله بدون کلیک از طریق برنامه iMessages با پیوستهایی که از آسیبپذیریهای اجرای کد از راه دور (RCE) سوءاستفاده میکنند، مورد استفاده قرار گرفته است، تجزیه و تحلیل کردهاند.
کد سوءاستفاده به گونهای طراحی شده است که اجزای اضافی را برای به دست آوردن امتیازات بالا در دستگاه دانلود کند، سپس یک در پشتی در حافظه مستقر کند و iMessages را حذف کند تا آثار آلودگی از بین برود.
این بدافزار که TriangleDB نام دارد، پس از راهاندازی مجدد دستگاه هیچ اثری از خود به جا نمیگذارد. این برنامه قادر به جمعآوری و نظارت بر طیف گستردهای از دادهها است. TriangleDB میتواند با سیستم فایل دستگاه تعامل داشته باشد (ایجاد، تغییر، استخراج و حذف)، فرآیندها را مدیریت کند، مواردی را برای جمعآوری اطلاعات ورود به سیستم استخراج کند و موقعیت جغرافیایی قربانی را زیر نظر داشته باشد...
بهروزرسانی جدید، ۹ باگ روز صفر را در محصولات اپل برطرف کرده است.
کسپرسکی همچنین ابزاری به نام "triangle_check" منتشر کرده است که سازمانها میتوانند از آن برای اسکن نسخههای پشتیبان دستگاههای iOS و جستجوی نشانههای نفوذ در دستگاههای خود استفاده کنند.
اپل همچنین سومین آسیبپذیری روز صفر، CVE-2023-32439، را که به صورت ناشناس گزارش شده بود، وصله کرده است. این آسیبپذیری به هکرها اجازه میدهد تا هنگام دسترسی مرورگر به محتوای وب مخرب، کد دلخواه خود را اجرا کنند.
بهروزرسانیها برای پلتفرمهای iOS/iPadOS 16.5.1 برای آیفون ۸ و بالاتر، آیپد پرو، آیپد ایر ۳، آیپد نسل ۵ و آیپد مینی نسل ۵ و بالاتر در دسترس هستند. مدلهای قدیمیتر مانند آیفون SE، آیفون ۶s، آیپاد تاچ نسل ۷، آیپد ایر ۲ و غیره نیز بهروزرسانیهای iOS 15.7.7 و iPadOS 15.7.7 را دریافت خواهند کرد.
در دستگاههای پوشیدنی، اپل watchOS 9.5.2 را برای سری ۴ و مدلهای بعدی، به همراه watchOS 8.1.1 را برای اپل واچ سری ۳ تا Watch SE منتشر کرد. مرورگر سافاری نیز در macOS Monterey به نسخه ۱۶.۵.۱ بهروزرسانی شد.
با آخرین بهروزرسانی، اپل از ابتدای سال در مجموع نه آسیبپذیری روز صفر را در محصولات خود برطرف کرده است.
لینک منبع
![[عکس] نخست وزیر فام مین چین از وزیر آموزش و ورزش لائوس، تونگسالیت مانگنورمک، استقبال کرد.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[عکس] نخست وزیر فام مین چین از استاندار استان توچیگی (ژاپن) استقبال کرد](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[زنده] مراسم اهدای جوایز اقدامات اجتماعی ۲۰۲۵](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[تصویر] تصاویر لو رفته پیش از مراسم اهدای جوایز اقدامات اجتماعی ۲۰۲۵.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[زنده] مراسم اختتامیه و اهدای جوایز مسابقه ساخت ویدیو/کلیپ «گردشگری چشمگیر ویتنام» ۲۰۲۵](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/17/1765974650260_z7273498850699-00d2fd6b0972cb39494cfa2559bf85ac-1765959338756946072104-627-0-1338-1138-crop-1765959347256801551121.jpeg)
نظر (0)