Menurut The Hacker News , pembaruan baru dari Apple telah menambal dua kerentanan Zero-Day yang digunakan dalam kampanye pengawasan seluler Operation Triangulation sejak 2019. Tidak jelas organisasi mana yang berada di balik kampanye ini.
Apple mengatakan kedua kerentanan ini (CVE-2023-32434 dan CVE-2023-32435) mungkin telah dieksploitasi secara aktif pada versi sebelum iOS 15.7, mencatat bahwa tiga peneliti Kaspersky, Georgy Kucherin, Leonid Bezvershenko dan Boris Larin, melaporkannya.
Vendor keamanan siber Rusia telah membedah spyware yang digunakan dalam kampanye serangan tanpa klik yang menargetkan perangkat iOS melalui iMessage dengan lampiran yang mengeksploitasi kerentanan eksekusi kode jarak jauh (RCE).
Eksploitasi ini dirancang untuk mengunduh komponen tambahan guna memperoleh hak akses root pada perangkat, lalu menyebarkan pintu belakang memori dan menghapus iMessages guna menghilangkan jejak infeksi.
Implan yang disebut TriangleDB ini tidak meninggalkan jejak setelah perangkat di-boot ulang. Implan ini mampu mengumpulkan dan melacak berbagai data. TriangleDB dapat berinteraksi dengan sistem berkas perangkat (membuat, memodifikasi, mengekstrak, dan menghapus), mengelola proses, mengekstrak entri untuk mengumpulkan kredensial login, dan memantau geolokasi korban...
Pembaruan baru memperbaiki 9 kerentanan zero-day di produk Apple
Kaspersky juga telah merilis utilitas bernama “triangle_check” yang dapat digunakan organisasi untuk memindai cadangan perangkat iOS dan mencari tanda-tanda kompromi pada perangkat mereka.
Apple juga menambal Zero-Day ketiga, CVE-2023-32439, yang dilaporkan secara anonim, yang mengeksploitasi bug untuk memungkinkan peretas mengeksekusi kode sembarangan saat peramban mengakses konten web berbahaya.
Pembaruan tersedia untuk platform iOS/iPadOS 16.5.1 untuk iPhone 8 dan versi lebih baru, iPad Pro, iPad Air 3, iPad Gen 5, dan iPad mini Gen 5 dan versi lebih baru. Model lama seperti iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2... juga diperbarui ke iOS 15.7.7 dan iPadOS 15.7.7.
Untuk perangkat wearable, Apple merilis watchOS 9.5.2 untuk Seri 4 dan versi yang lebih baru, beserta watchOS 8.1.1 untuk Apple Watch Seri 3 hingga Watch SE. Safari juga diperbarui ke versi 16.5.1 di macOS Monterey.
Dengan pembaruan terkini, Apple telah mengatasi total sembilan kerentanan Zero-Day dalam produknya sejak awal tahun.
[iklan_2]
Tautan sumber
![[Foto] Sekretaris Jenderal To Lam menghadiri Konferensi Ekonomi Tingkat Tinggi Vietnam-Inggris](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Foto] Kongres Emulasi Patriotik Ketiga Komisi Urusan Dalam Negeri Pusat](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] Adegan mengharukan ribuan orang menyelamatkan tanggul dari derasnya air](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
Komentar (0)