Secondo The Hacker News , l'ultimo aggiornamento di Apple ha corretto due vulnerabilità zero-day utilizzate nella campagna di sorveglianza mobile Operation Triangulation a partire dal 2019, sebbene non sia chiaro quale organizzazione si celi dietro a questa campagna.
Apple afferma che queste due vulnerabilità (CVE-2023-32434 e CVE-2023-32435) potrebbero essere state sfruttate attivamente nelle versioni precedenti a iOS 15.7, precisando che sono state segnalate da tre ricercatori di Kaspersky: Georgy Kucherin, Leonid Bezvershenko e Boris Larin.
Le aziende russe specializzate in sicurezza informatica hanno analizzato uno spyware utilizzato in un attacco senza clic che prende di mira i dispositivi iOS tramite l'app iMessage, sfruttando le vulnerabilità di esecuzione di codice remoto (RCE) negli allegati.
Il codice di exploit è progettato per scaricare componenti aggiuntivi al fine di ottenere privilegi elevati sul dispositivo, quindi installare una backdoor in memoria ed eliminare gli iMessage per cancellare le tracce dell'infezione.
L'impianto, denominato TriangleDB, non lascia traccia dopo il riavvio del dispositivo. Il programma è in grado di raccogliere e monitorare un'ampia varietà di dati. TriangleDB può interagire con il file system del dispositivo (creando, modificando, estraendo ed eliminando file), gestire i processi, estrarre elementi per raccogliere informazioni di accesso e monitorare la posizione geografica della vittima...
Il nuovo aggiornamento ha risolto 9 vulnerabilità zero-day nei prodotti Apple.
Kaspersky ha inoltre rilasciato un'utility chiamata "triangle_check", che le organizzazioni possono utilizzare per analizzare i backup dei dispositivi iOS e cercare segni di compromissione sui propri dispositivi.
Apple ha inoltre corretto una terza vulnerabilità zero-day, la CVE-2023-32439, segnalata in forma anonima. Questa vulnerabilità consente agli hacker di eseguire codice arbitrario quando il browser accede a contenuti web dannosi.
Sono disponibili aggiornamenti per le piattaforme iOS/iPadOS 16.5.1 per iPhone 8 e successivi, iPad Pro, iPad Air 3, iPad di quinta generazione e iPad mini di quinta generazione e successivi. Anche i modelli più vecchi, come iPhone SE, iPhone 6s, iPod Touch di settima generazione, iPad Air 2, ecc., riceveranno gli aggiornamenti a iOS 15.7.7 e iPadOS 15.7.7.
Per quanto riguarda i dispositivi indossabili, Apple ha rilasciato watchOS 9.5.2 per la Serie 4 e i modelli successivi, insieme a watchOS 8.1.1 per Apple Watch dalla Serie 3 all'Apple Watch SE. Anche il browser Safari è stato aggiornato alla versione 16.5.1 su macOS Monterey.
Con l'ultimo aggiornamento, Apple ha risolto un totale di nove vulnerabilità zero-day nei suoi prodotti dall'inizio dell'anno.
Link alla fonte
![[Immagine] Il bel tempo aiuta gli studenti ad affrontare l'esame di ammissione al decimo anno con sicurezza.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/29/1780034401612_ngay-1-thi-lop-10-minh-duy-8-5009-jpg.webp)
![[Foto] Il faro di Ba Lang An, l'"occhio del mare" nel "museo delle rocce" della provincia di Quang Ngai.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/29/1780038698840_anh-man-hinh-2026-05-29-luc-14-10-42.png)
Commento (0)