Apple publie des correctifs pour des vulnérabilités dans iOS, macOS et Safari.

Selon The Hacker News , la nouvelle mise à jour d'Apple a corrigé deux vulnérabilités zero-day qui ont été utilisées dans la campagne de surveillance mobile Operation Triangulation depuis 2019. On ignore quelle organisation est à l'origine de cette campagne.

Apple a déclaré que ces deux vulnérabilités (CVE-2023-32434 et CVE-2023-32435) pourraient avoir été activement exploitées sur des versions antérieures à iOS 15.7, notant que trois chercheurs de Kaspersky, Georgy Kucherin, Leonid Bezvershenko et Boris Larin, les ont signalées.

Des fournisseurs russes de cybersécurité ont analysé un logiciel espion utilisé dans une campagne d'attaques sans clic ciblant des appareils iOS via des iMessages avec des pièces jointes exploitant une vulnérabilité d'exécution de code à distance (RCE).

Cette faille de sécurité est conçue pour télécharger des composants supplémentaires afin d'obtenir les privilèges root sur l'appareil, puis déployer une porte dérobée dans la mémoire et supprimer les iMessages pour effacer toute trace d'infection.

L'implant, nommé TriangleDB, ne laisse aucune trace après le redémarrage de l'appareil. Il est capable de collecter et de suivre diverses données. TriangleDB peut interagir avec le système de fichiers de l'appareil (créer, modifier, extraire et supprimer des fichiers), gérer les processus, extraire des entrées pour récupérer les identifiants de connexion et surveiller la géolocalisation de la victime.

Kaspersky a également publié un utilitaire appelé « triangle_check » que les organisations peuvent utiliser pour analyser les sauvegardes des appareils iOS et rechercher des signes de compromission sur leurs appareils.

Apple a également corrigé une troisième faille Zero-Day, CVE-2023-32439, signalée anonymement, exploitant le bug pour permettre aux pirates d'exécuter du code arbitraire lorsque le navigateur accède à un contenu Web malveillant.

Des mises à jour vers iOS/iPadOS 16.5.1 sont disponibles pour les iPhone 8 et modèles ultérieurs, iPad Pro, iPad Air 3, iPad (5e génération) et iPad mini (5e génération) et modèles ultérieurs. Les modèles plus anciens, tels que l'iPhone SE, l'iPhone 6s, l'iPod Touch (7e génération) et l'iPad Air 2, peuvent également être mis à jour vers iOS 15.7.7 et iPadOS 15.7.7.

Concernant les objets connectés, Apple a déployé watchOS 9.5.2 pour la Series 4 et les modèles ultérieurs, ainsi que watchOS 8.1.1 pour l'Apple Watch Series 3 à la Watch SE. Safari a également été mis à jour vers la version 16.5.1 sur macOS Monterey.

Avec cette dernière mise à jour, Apple a corrigé un total de neuf vulnérabilités zero-day dans ses produits depuis le début de l'année.