Apple ने iOS, macOS और Safari में कमजोरियों के लिए पैच जारी किए

द हैकर न्यूज़ के अनुसार, ऐप्पल के नए अपडेट ने दो ज़ीरो-डे कमजोरियों को पैच किया है जिनका उपयोग 2019 से मोबाइल निगरानी अभियान ऑपरेशन ट्राइंगुलेशन में किया गया था। यह स्पष्ट नहीं है कि इस अभियान के पीछे कौन सा संगठन है।

Apple ने कहा कि इन दो कमजोरियों (CVE-2023-32434 और CVE-2023-32435) का iOS 15.7 से पहले के संस्करणों पर सक्रिय रूप से शोषण किया गया हो सकता है, यह देखते हुए कि तीन Kaspersky शोधकर्ताओं, Georgy Kucherin, Leonid Bezvershenko और Boris Larin ने उन्हें रिपोर्ट किया।

रूसी साइबर सुरक्षा विक्रेताओं ने शून्य-क्लिक हमले अभियान में प्रयुक्त स्पाइवेयर का विश्लेषण किया है, जो रिमोट कोड निष्पादन (RCE) भेद्यता का फायदा उठाते हुए iMessages के माध्यम से iOS डिवाइसों को लक्षित करता था।

इस शोषण को डिवाइस पर रूट विशेषाधिकार प्राप्त करने के लिए अतिरिक्त घटकों को डाउनलोड करने, फिर एक मेमोरी बैकडोर तैनात करने और संक्रमण के निशान को हटाने के लिए iMessages को हटाने के लिए डिज़ाइन किया गया है।

ट्रायंगलडीबी नामक यह इम्प्लांट डिवाइस को रीबूट करने के बाद कोई निशान नहीं छोड़ता। यह विभिन्न प्रकार के डेटा को एकत्रित और ट्रैक करने में सक्षम है। ट्रायंगलडीबी डिवाइस के फ़ाइल सिस्टम के साथ इंटरैक्ट कर सकता है (बना सकता है, संशोधित कर सकता है, निकाल सकता है और हटा सकता है), प्रक्रियाओं का प्रबंधन कर सकता है, लॉगिन क्रेडेंशियल एकत्र करने के लिए प्रविष्टियाँ निकाल सकता है, और पीड़ित के भौगोलिक स्थान की निगरानी कर सकता है...

कैस्परस्की ने "ट्रायंगल_चेक" नामक एक उपयोगिता भी जारी की है जिसका उपयोग संगठन iOS डिवाइस बैकअप को स्कैन करने और अपने डिवाइस पर समझौता के संकेतों की तलाश करने के लिए कर सकते हैं।

एप्पल ने तीसरे जीरो-डे, CVE-2023-32439 को भी पैच किया, जिसे गुमनाम रूप से रिपोर्ट किया गया था, इस बग का फायदा उठाकर हैकर्स को ब्राउज़र द्वारा दुर्भावनापूर्ण वेब सामग्री तक पहुंचने पर मनमाना कोड निष्पादित करने की अनुमति दी गई थी।

iPhone 8 और उसके बाद के वर्ज़न, iPad Pro, iPad Air 3, iPad Gen 5, और iPad mini Gen 5 और उसके बाद के वर्ज़न के लिए iOS/iPadOS 16.5.1 प्लेटफ़ॉर्म के लिए अपडेट उपलब्ध हैं। iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2 जैसे पुराने मॉडल भी iOS 15.7.7 और iPadOS 15.7.7 पर अपडेट किए गए हैं।

वियरेबल्स के मामले में, Apple ने सीरीज़ 4 और उसके बाद के संस्करणों के लिए watchOS 9.5.2, और Apple Watch Series 3 से Watch SE तक के लिए watchOS 8.1.1 जारी किया। macOS मोंटेरे पर Safari को भी संस्करण 16.5.1 में अपडेट किया गया।

नवीनतम अपडेट के साथ, एप्पल ने वर्ष की शुरुआत से अपने उत्पादों में कुल नौ जीरो-डे कमजोरियों को दूर किया है।