Apple、iOS、macOS、Safariの脆弱性に対するパッチをリリース

Hacker Newsによると、Appleの新しいアップデートでは、2019年以来のモバイル監視キャンペーン「Operation Triangulation」で使用された2つのゼロデイ脆弱性が修正されたとのことだ。このキャンペーンの背後にどの組織があるのかは不明だ。

Appleは、これら2つの脆弱性（CVE-2023-32434とCVE-2023-32435）がiOS 15.7より前のバージョンで積極的に悪用されていた可能性があると述べ、カスペルスキーの研究者であるGeorgy Kucherin氏、Leonid Bezvershenko氏、Boris Larin氏の3人がこれらの脆弱性を報告したと指摘した。

ロシアのサイバーセキュリティベンダーは、リモートコード実行（RCE）の脆弱性を悪用した添付ファイルを含んだiMessagesアプリ経由でiOSデバイスを狙ったゼロクリック攻撃キャンペーンで使用されたスパイウェアを分析した。

このエクスプロイトは、追加のコンポーネントをダウンロードしてデバイスのルート権限を取得し、メモリにバックドアを展開して iMessage を削除し、感染の痕跡を消すように設計されています。

TriangleDBと呼ばれるこのインプラントは、デバイスを再起動しても痕跡を残さず、幅広いデータを収集・追跡することができます。TriangleDBは、デバイスのファイルシステム（作成、変更、抽出、削除）とのやり取り、プロセス管理、ログイン認証情報の収集のためのエントリ抽出、被害者の位置情報の監視などが可能です。

カスペルスキーは、「triangle_check」というユーティリティもリリースしており、組織はこれを使用してiOSデバイスのバックアップをスキャンし、デバイスの侵害の兆候を探すことができます。

Appleは、匿名で報告された3つ目のゼロデイ脆弱性CVE-2023-32439にもパッチを当てた。この脆弱性を悪用すると、ブラウザが悪意のあるWebコンテンツにアクセスしたときにハッカーが任意のコードを実行できるようになる。

iOS/iPadOS 16.5.1プラットフォームへのアップデートは、iPhone 8以降、iPad Pro、iPad Air 3、iPad Gen 5、iPad mini Gen 5以降でご利用いただけます。iPhone SE、iPhone 6s、iPod Touch Gen 7、iPad Air 2などの旧モデルもiOS 15.7.7およびiPadOS 15.7.7にアップデートされています。

ウェアラブルデバイスでは、AppleはSeries 4以降向けにwatchOS 9.5.2をリリースし、Apple Watch Series 3からWatch SE向けにwatchOS 8.1.1をリリースしました。macOS MontereyではSafariもバージョン16.5.1にアップデートされました。

Appleは今回の最新アップデートにより、今年初めから同社製品に存在するゼロデイ脆弱性を合計9件修正した。