A The Hacker News szerint az Apple új frissítése két nulladik napi sebezhetőséget javított ki, amelyeket a 2019 óta futó Operation Triangulation mobilmegfigyelő kampányban használtak. Nem világos, hogy melyik szervezet áll a kampány mögött.
Az Apple azt állította, hogy ezt a két sebezhetőséget (CVE-2023-32434 és CVE-2023-32435) valószínűleg aktívan kihasználták az iOS 15.7 előtti verziókban, megjegyezve, hogy három Kaspersky-kutató, Georgij Kucserin, Leonid Bezversenko és Borisz Larin jelentette őket.
Orosz kiberbiztonsági cégek elemezték a kémprogramokat, amelyeket egy kattintás nélküli támadási kampányban használtak, amely iOS-eszközöket célzott meg iMessage-üzeneteken keresztül, olyan mellékletekkel, amelyek egy távoli kódfuttatási (RCE) sebezhetőséget kihasználva használtak ki.
A támadás célja további komponensek letöltése root jogosultságok megszerzéséhez az eszközön, majd egy memória-hátsó ajtó telepítése és az iMessage-ek törlése a fertőzés nyomainak eltávolítása érdekében.
A TriangleDB nevű implantátum az eszköz újraindítása után nem hagy nyomot. Különféle adatok gyűjtésére és nyomon követésére képes. A TriangleDB képes kommunikálni az eszköz fájlrendszerével (létrehozni, módosítani, kibontani és törölni), kezelni a folyamatokat, kinyerni a bejegyzéseket a bejelentkezési adatok begyűjtése érdekében, és figyelemmel kísérni az áldozat földrajzi elhelyezkedését...
Egy új frissítés kilenc nulladik napi sebezhetőséget javít az Apple termékekben
A Kaspersky kiadott egy „triangle_check” nevű segédprogramot is, amellyel a szervezetek beolvashatják az iOS-eszközök biztonsági mentéseit, és kereshetik az eszközeiken a behatolás jeleit.
Az Apple egy harmadik, névtelenül jelentett nulladik napi (Zero-Day) hibát is kijavított, a CVE-2023-32439-et, amely kihasználva lehetővé teszi a hackerek számára, hogy tetszőleges kódot futtassanak, amikor a böngésző rosszindulatú webes tartalmakhoz fér hozzá.
Frissítések érhetők el iOS/iPadOS 16.5.1 platformokra iPhone 8 és újabb, iPad Pro, iPad Air 3, iPad Gen 5 és iPad mini Gen 5 és újabb készülékekhez. A régebbi modellek, mint például az iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2... is frissültek az iOS 15.7.7 és az iPadOS 15.7.7 verzióra.
A viselhető eszközök terén az Apple kiadta a watchOS 9.5.2-es verzióját a 4-es és újabb Series 4-es, valamint a watchOS 8.1.1-es verzióját az Apple Watch Series 3-hoz és a Watch SE-hez. A Safari is frissült a 16.5.1-es verzióra macOS Monterey rendszeren.
A legújabb frissítéssel az Apple összesen kilenc nulladik napi sebezhetőséget javított ki termékeiben az év eleje óta.
[hirdetés_2]
Forráslink
![[Fotó] Megható jelenet, ahogy ezrek mentik a gátat a tomboló víz elől](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Fotó] To Lam főtitkár részt vesz a vietnami-brit magas szintű gazdasági konferencián](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Fotó] A Központi Belügyi Bizottság Harmadik Hazafias Verseny Kongresszusa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
Hozzászólás (0)