Hacker Newsによると、Appleの最新アップデートでは、2019年以来のモバイル監視キャンペーン「Operation Triangulation」で使用されていた2つのゼロデイ脆弱性が修正されているとのことだが、このキャンペーンの背後にどの組織があるのかは不明だ。
Appleは、これら2つの脆弱性(CVE-2023-32434とCVE-2023-32435)はiOS 15.7より前のバージョンで積極的に悪用されていた可能性があると述べ、カスペルスキーの研究者3人、Georgy Kucherin氏、Leonid Bezvershenko氏、Boris Larin氏が報告したと指摘している。
ロシアのサイバーセキュリティプロバイダーは、リモートコード実行(RCE)の脆弱性を悪用した添付ファイル付きのiMessagesアプリ経由でiOSデバイスを標的とするクリックレス攻撃に使用されたスパイウェアを分析した。
このエクスプロイトコードは、追加のコンポーネントをダウンロードしてデバイスで高い権限を取得し、メモリにバックドアを展開して iMessage を削除し、感染の痕跡を消すように設計されています。
TriangleDBと呼ばれるこのインプラントは、デバイスの再起動後も痕跡を残さない。このプログラムは、多種多様なデータを収集・監視する能力を持つ。TriangleDBは、デバイスのファイルシステム(作成、変更、抽出、削除)とのやり取り、プロセス管理、ログイン情報を収集するためのアイテムの抽出、被害者の地理的位置の監視などを行う。
新しいアップデートでは、Apple 製品のゼロデイバグ 9 件が修正されました。
カスペルスキー社は、「triangle_check」というユーティリティもリリースしており、組織はこれを使ってiOSデバイスのバックアップをスキャンし、デバイスの侵害の兆候を探すことができる。
Appleは、匿名で報告された3つ目のゼロデイ脆弱性(CVE-2023-32439)にもパッチを当てました。この脆弱性により、ブラウザが悪意のあるウェブコンテンツにアクセスした際に、ハッカーが任意のコードを実行できるようになります。
iOS/iPadOS 16.5.1プラットフォームへのアップデートは、iPhone 8以降、iPad Pro、iPad Air 3、iPad Gen 5、iPad mini Gen 5以降でご利用いただけます。iPhone SE、iPhone 6s、iPod Touch Gen 7、iPad Air 2などの旧モデルにも、iOS 15.7.7およびiPadOS 15.7.7のアップデートが提供されます。
ウェアラブルデバイスでは、AppleはSeries 4以降のモデル向けにwatchOS 9.5.2をリリースし、Apple Watch Series 3からWatch SE向けにwatchOS 8.1.1をリリースしました。macOS MontereyではSafariブラウザもバージョン16.5.1にアップデートされました。
Appleは今回の最新アップデートにより、今年初めから同社製品に存在するゼロデイ脆弱性を合計9件修正した。
[広告2]
ソースリンク
コメント (0)