על פי The Hacker News , העדכון האחרון של אפל תיקן שתי פגיעויות של יום אפס ששימשו בקמפיין המעקב הנייד Operation Triangulation מאז 2019, אם כי לא ברור איזה ארגון עמד מאחורי קמפיין זה.
אפל טוענת כי שתי הפגיעויות הללו (CVE-2023-32434 ו-CVE-2023-32435) ייתכן ונוצלו באופן פעיל בגרסאות קודמות ל-iOS 15.7, וציינה כי שלושה חוקרי קספרסקי, גאורגי קוצ'רין, ליאוניד בזברשנקו ובוריס לרין, דיווחו עליהן.
ספקי אבטחת סייבר רוסיים ניתחו תוכנות ריגול ששימשו במתקפה ללא קליקים שכוונה נגד מכשירי iOS דרך אפליקציית iMessages עם קבצים מצורפים, המנצלים פגיעויות של ביצוע קוד מרחוק (RCE).
קוד הניצול נועד להוריד רכיבים נוספים כדי לקבל הרשאות גבוהות במכשיר, לאחר מכן לפרוס דלת אחורית בזיכרון ולמחוק iMessages כדי למחוק עקבות של זיהום.
השתל, המכונה TriangleDB, אינו משאיר עקבות לאחר הפעלה מחדש של המכשיר. התוכנה מסוגלת לאסוף ולנטר מגוון רחב של נתונים. TriangleDB יכולה לקיים אינטראקציה עם מערכת הקבצים של המכשיר (יצירה, שינוי, חילוץ ומחיקה), לנהל תהליכים, לחלץ פריטים כדי לאסוף פרטי התחברות ולנטר את המיקום הגיאוגרפי של הקורבן...
העדכון החדש תיקן 9 באגים של יום אפס במוצרי אפל.
קספרסקי גם הוציאה תוכנה בשם "triangle_check", שבאמצעותה ארגונים יכולים לסרוק גיבויים של מכשירי iOS ולחפש סימנים של פגיעה במכשירים שלהם.
אפל גם תיקנה פגיעות שלישית מסוג Zero-Day, CVE-2023-32439, שדווחה בעילום שם. פגיעות זו מאפשרת להאקרים לבצע קוד שרירותי כאשר הדפדפן ניגש לתוכן אינטרנט זדוני.
עדכונים זמינים עבור פלטפורמות iOS/iPadOS 16.5.1 עבור iPhone 8 ואילך, iPad Pro, iPad Air 3, iPad Gen 5 ו-iPad mini Gen 5 ואילך. דגמים ישנים יותר כמו iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2 וכו', יקבלו גם את עדכוני iOS 15.7.7 ו-iPadOS 15.7.7.
במכשירים לבישים, אפל הוציאה את watchOS 9.5.2 עבור סדרת 4 ודגמים מאוחרים יותר, יחד עם watchOS 8.1.1 עבור Apple Watch סדרה 3 ו-Watch SE. דפדפן ספארי עודכן גם הוא לגרסה 16.5.1 ב-macOS Monterey.
עם העדכון האחרון, אפל טיפלה בסך הכל בתשע פגיעויות של יום אפס במוצריה מתחילת השנה.
[מודעה_2]
קישור למקור
![[תמונה] ראש הממשלה פאם מין צ'ין מקבל את פני מושל מחוז טוצ'יגי (יפן)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[תמונה] תמונות שדלפו לקראת טקס פרסי הפעולה הקהילתית 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[תמונה] ראש הממשלה פאם מין צ'ין מקבל את פניה של שרת החינוך והספורט של לאוס, תונגסלית מנגנורק](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[חי] טקס פרסי פעולה קהילתית 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[שידור חי] טקס סיום וחלוקת פרסים לתחרות יצירת וידאו/קליפים "תיירות מרשימה בווייטנאם" 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/17/1765974650260_z7273498850699-00d2fd6b0972cb39494cfa2559bf85ac-1765959338756946072104-627-0-1338-1138-crop-1765959347256801551121.jpeg)
תגובה (0)