A The Hacker News szerint az Apple legújabb frissítése két nulladik napi sebezhetőséget javított ki, amelyeket a 2019 óta futó Operation Triangulation mobilmegfigyelő kampányban használtak, bár nem világos, hogy melyik szervezet állt a kampány mögött.
Az Apple szerint ezt a két sebezhetőséget (CVE-2023-32434 és CVE-2023-32435) valószínűleg aktívan kihasználták az iOS 15.7 előtti verziókban, megjegyezve, hogy három Kaspersky-kutató, Georgij Kucserin, Leonid Bezversenko és Borisz Larin jelentette őket.
Orosz kiberbiztonsági szolgáltatók elemezték az iMessages alkalmazáson keresztül iOS-eszközöket célzó kattintás nélküli támadásban használt kémprogramokat, amelyek mellékletei távoli kódfuttatási (RCE) sebezhetőségeket kihasználva jelentek meg.
A kihasználó kód célja további komponensek letöltése magas jogosultságok megszerzése érdekében az eszközön, majd egy hátsó ajtó telepítése a memóriában és az iMessage-ek törlése a fertőzés nyomainak eltüntetése érdekében.
A TriangleDB nevű implantátum nem hagy nyomot az eszköz újraindítása után. A program képes sokféle adat gyűjtésére és monitorozására. A TriangleDB képes kommunikálni az eszköz fájlrendszerével (létrehozás, módosítás, kibontás és törlés), kezelni a folyamatokat, elemeket kinyerni a bejelentkezési adatok gyűjtése érdekében, és monitorozni az áldozat földrajzi helyét...
Az új frissítés 9 nulladik napi hibát javított ki az Apple termékekben.
A Kaspersky kiadott egy „triangle_check” nevű segédprogramot is, amellyel a szervezetek beolvashatják az iOS-eszközök biztonsági mentéseit, és kereshetik az eszközeiken a biztonsági rés jeleit.
Az Apple egy harmadik, névtelenül jelentett nulladik napi sebezhetőséget, a CVE-2023-32439-et is javított. Ez a sebezhetőség lehetővé teszi a hackerek számára, hogy tetszőleges kódot futtassanak, amikor a böngésző rosszindulatú webes tartalomhoz fér hozzá.
Frissítések érhetők el iOS/iPadOS 16.5.1 platformokra iPhone 8 és újabb, iPad Pro, iPad Air 3, iPad Gen 5 és iPad mini Gen 5 és újabb készülékekhez. A régebbi modellek, mint például az iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2 stb., szintén megkapják az iOS 15.7.7 és iPadOS 15.7.7 frissítéseket.
A viselhető eszközök terén az Apple kiadta a watchOS 9.5.2-es verzióját a 4-es és újabb Series modellekhez, valamint a watchOS 8.1.1-es verzióját az Apple Watch Series 3 és a Watch SE óráihoz. A Safari böngésző is frissült a 16.5.1-es verzióra macOS Monterey rendszeren.
A legújabb frissítéssel az Apple összesen kilenc nulladik napi sebezhetőséget javított ki termékeiben az év eleje óta.
[hirdetés_2]
Forráslink
![[Kép] Kiszivárgott képek a 2025-ös Közösségi Akciódíjak gálája előtt.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Élő] 2025-ös Közösségi Akció Díjátadó Gála](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Fotó] Pham Minh Chinh miniszterelnök fogadja Thongsalith Mangnormek laoszi oktatási és sportminisztert](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Fotó] Pham Minh Chinh miniszterelnök fogadja Tochigi tartomány (Japán) kormányzóját](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Élő] Záróünnepség és díjátadó a "Lenyűgöző vietnami turizmus" videó-/klipkészítő versenyen 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/17/1765974650260_z7273498850699-00d2fd6b0972cb39494cfa2559bf85ac-1765959338756946072104-627-0-1338-1138-crop-1765959347256801551121.jpeg)
Hozzászólás (0)