طبق گزارش The Hacker News ، بهروزرسانی جدید اپل دو آسیبپذیری روز صفر را که از سال ۲۰۱۹ در عملیات نظارت بر موبایل با نام Operation Triangulation مورد استفاده قرار گرفته بودند، برطرف کرده است. مشخص نیست چه سازمانی پشت این کمپین است.
اپل اعلام کرد که این دو آسیبپذیری (CVE-2023-32434 و CVE-2023-32435) ممکن است به طور فعال در نسخههای قبل از iOS 15.7 مورد سوءاستفاده قرار گرفته باشند و خاطرنشان کرد که سه محقق کسپرسکی، گئورگی کوچرین، لئونید بزورشنکو و بوریس لارین، آنها را گزارش کردهاند.
فروشندگان امنیت سایبری روسی، جاسوسافزاری را که در یک حملهی بدون کلیک استفاده میشد، تجزیه و تحلیل کردند. این حمله از طریق برنامهی iMessages و با پیوستهایی که از آسیبپذیری اجرای کد از راه دور (RCE) سوءاستفاده میکردند، دستگاههای iOS را هدف قرار میداد.
این اکسپلویت به گونهای طراحی شده است که اجزای اضافی را دانلود کند تا به امتیازات ریشه در دستگاه دست یابد، سپس یک در پشتی در حافظه مستقر کند و iMessages را حذف کند تا آثار آلودگی از بین برود.
این بدافزار که TriangleDB نام دارد، پس از راهاندازی مجدد دستگاه هیچ اثری از خود به جا نمیگذارد. این بدافزار قادر به جمعآوری و ردیابی طیف وسیعی از دادهها است. TriangleDB میتواند با سیستم فایل دستگاه تعامل داشته باشد (ایجاد، اصلاح، استخراج و حذف)، فرآیندها را مدیریت کند، ورودیها را برای جمعآوری اطلاعات ورود به سیستم استخراج کند و موقعیت جغرافیایی قربانی را زیر نظر داشته باشد...
بهروزرسانی جدید، ۹ آسیبپذیری روز صفر را در محصولات اپل برطرف میکند
کسپرسکی همچنین ابزاری به نام «triangle_check» منتشر کرده است که سازمانها میتوانند از آن برای اسکن نسخههای پشتیبان دستگاههای iOS و جستجوی نشانههای نفوذ در دستگاههای خود استفاده کنند.
اپل همچنین یک آسیبپذیری روز صفر سوم با شناسه CVE-2023-32439 را که به صورت ناشناس گزارش شده بود، وصله کرد. این آسیبپذیری به هکرها اجازه میدهد هنگام بازدید مرورگر از محتوای وب مخرب، کد دلخواه خود را اجرا کنند.
بهروزرسانیها برای پلتفرمهای iOS/iPadOS 16.5.1 برای آیفون ۸ و بالاتر، آیپد پرو، آیپد ایر ۳، آیپد نسل ۵ و آیپد مینی نسل ۵ و بالاتر در دسترس هستند. مدلهای قدیمیتر مانند آیفون SE، آیفون ۶s، آیپاد تاچ نسل ۷، آیپد ایر ۲ و ... نیز به iOS 15.7.7 و iPadOS 15.7.7 بهروزرسانی شدهاند.
در حوزه گجتهای پوشیدنی، اپل watchOS 9.5.2 را برای سری ۴ و بالاتر، به همراه watchOS 8.1.1 را برای اپل واچ سری ۳ تا Watch SE منتشر کرد. مرورگر سافاری نیز در macOS Monterey به نسخه ۱۶.۵.۱ بهروزرسانی شد.
با آخرین بهروزرسانی، اپل از ابتدای سال در مجموع نه آسیبپذیری روز صفر را در محصولات خود برطرف کرده است.
لینک منبع
![[عکس] دبیرکل تو لام، ریاست جلسه کاری دفتر سیاسی با کمیتههای دائمی کمیتههای حزبی و آژانسهای حزب مرکزی را بر عهده داشت.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/8343386e1e8f43c6a3c0543da7744901)
![[عکس] دفتر سیاسی با کمیتههای دائمی وین لونگ و کمیتههای حزبی استانی تای نگوین همکاری میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/4f046c454726499e830b662497ea1893)
![[عکس] دفتر سیاسی با کمیتههای دائمی کمیتههای حزبی استانی دونگ تاپ و کوانگ تری همکاری میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/3e1c690a190746faa2d4651ac6ddd01a)
![[عکس] دفتر سیاسی با کمیتههای دائمی کمیتههای حزبی استانی فو تو و دونگ نای همکاری میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/f05d30279b1c495fb2d312cb16b518b0)
نظر (0)