طبق گزارش The Hacker News ، بهروزرسانی جدید اپل دو آسیبپذیری روز صفر را که از سال ۲۰۱۹ در عملیات نظارت بر موبایل با نام Operation Triangulation مورد استفاده قرار گرفته بودند، برطرف کرده است. مشخص نیست چه سازمانی پشت این کمپین است.
اپل اعلام کرد که این دو آسیبپذیری (CVE-2023-32434 و CVE-2023-32435) ممکن است به طور فعال در نسخههای قبل از iOS 15.7 مورد سوءاستفاده قرار گرفته باشند و خاطرنشان کرد که سه محقق کسپرسکی، گئورگی کوچرین، لئونید بزورشنکو و بوریس لارین، آنها را گزارش کردهاند.
فروشندگان امنیت سایبری روسی، جاسوسافزاری را که در یک حملهی بدون کلیک مورد استفاده قرار گرفته بود، تجزیه و تحلیل کردند. این حمله از طریق iMessages و با پیوستهایی که از آسیبپذیری اجرای کد از راه دور (RCE) سوءاستفاده میکردند، دستگاههای iOS را هدف قرار میداد.
این اکسپلویت به گونهای طراحی شده است که اجزای اضافی را دانلود کند تا به امتیازات روت در دستگاه دست یابد، سپس یک در پشتی حافظه را مستقر کرده و iMessages را حذف کند تا آثار آلودگی از بین برود.
این بدافزار که TriangleDB نام دارد، پس از راهاندازی مجدد دستگاه هیچ اثری از خود به جا نمیگذارد. این بدافزار قادر به جمعآوری و ردیابی انواع دادهها است. TriangleDB میتواند با سیستم فایل دستگاه تعامل داشته باشد (ایجاد، تغییر، استخراج و حذف)، فرآیندها را مدیریت کند، ورودیها را برای جمعآوری اطلاعات ورود به سیستم استخراج کند و موقعیت جغرافیایی قربانی را زیر نظر داشته باشد...
بهروزرسانی جدید، ۹ آسیبپذیری روز صفر را در محصولات اپل برطرف میکند
کسپرسکی همچنین ابزاری به نام «triangle_check» منتشر کرده است که سازمانها میتوانند از آن برای اسکن نسخههای پشتیبان دستگاههای iOS و جستجوی نشانههای نفوذ در دستگاههای خود استفاده کنند.
اپل همچنین یک آسیبپذیری روز صفر سوم با شناسه CVE-2023-32439 را که به صورت ناشناس گزارش شده بود، وصله کرد. این آسیبپذیری از این اشکال سوءاستفاده میکند تا به هکرها اجازه دهد هنگام دسترسی مرورگر به محتوای وب مخرب، کد دلخواه خود را اجرا کنند.
بهروزرسانیها برای پلتفرمهای iOS/iPadOS 16.5.1 برای آیفون ۸ و بالاتر، آیپد پرو، آیپد ایر ۳، آیپد نسل ۵ و آیپد مینی نسل ۵ و بالاتر در دسترس هستند. مدلهای قدیمیتر مانند آیفون SE، آیفون ۶s، آیپاد تاچ نسل ۷، آیپد ایر ۲ و ... نیز به iOS 15.7.7 و iPadOS 15.7.7 بهروزرسانی شدهاند.
در حوزه گجتهای پوشیدنی، اپل watchOS 9.5.2 را برای سری ۴ و بالاتر، به همراه watchOS 8.1.1 را برای اپل واچ سری ۳ تا Watch SE منتشر کرد. مرورگر سافاری نیز در macOS Monterey به نسخه ۱۶.۵.۱ بهروزرسانی شد.
با آخرین بهروزرسانی، اپل از ابتدای سال در مجموع نه آسیبپذیری روز صفر را در محصولات خود برطرف کرده است.
لینک منبع
![[عکس] نخست وزیر فام مین چین در پنجمین مراسم اهدای جوایز مطبوعات ملی در زمینه پیشگیری و مبارزه با فساد، اسراف و منفی گرایی شرکت کرد.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[عکس] دانانگ: آب به تدریج در حال فروکش کردن است، مقامات محلی از پاکسازی سوءاستفاده میکنند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[عکس] سومین کنگره تقلید میهنی کمیسیون مرکزی امور داخلی](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
نظر (0)