Menurut The Hacker News , kemas kini baharu daripada Apple telah menambal dua kelemahan Zero-Day yang digunakan dalam kempen pengawasan mudah alih Operasi Triangulasi sejak 2019. Tidak jelas organisasi mana yang berada di sebalik kempen ini.
Apple berkata kedua-dua kelemahan ini (CVE-2023-32434 dan CVE-2023-32435) mungkin telah dieksploitasi secara aktif pada versi sebelum iOS 15.7, dengan menyatakan bahawa tiga penyelidik Kaspersky, Georgy Kucherin, Leonid Bezvershenko dan Boris Larin, melaporkannya.
Vendor keselamatan siber Rusia telah membedah perisian pengintip yang digunakan dalam kempen serangan sifar klik yang menyasarkan peranti iOS melalui apl iMessages dengan lampiran yang mengeksploitasi kerentanan pelaksanaan kod jauh (RCE).
Eksploitasi direka untuk memuat turun komponen tambahan untuk mendapatkan keistimewaan root pada peranti, kemudian menggunakan pintu belakang dalam ingatan dan memadam iMessages untuk menghapuskan kesan jangkitan.
Implan, dipanggil TriangleDB, tidak meninggalkan kesan selepas but semula peranti. Ia mampu mengumpul dan menjejaki pelbagai data. TriangleDB boleh berinteraksi dengan sistem fail peranti (buat, ubah suai, ekstrak dan padam), mengurus proses, mengekstrak masukan untuk mengumpul bukti kelayakan log masuk dan memantau geolokasi mangsa...
Kemas kini baharu membetulkan 9 kelemahan Zero-Day dalam produk Apple
Kaspersky juga telah mengeluarkan utiliti yang dipanggil "triangle_check," yang boleh digunakan oleh organisasi untuk mengimbas sandaran peranti iOS dan mencari tanda-tanda kompromi pada peranti mereka.
Apple juga menambal Zero-Day ketiga, CVE-2023-32439, yang dilaporkan tanpa nama, mengeksploitasi yang membolehkan penggodam melaksanakan kod sewenang-wenangnya apabila penyemak imbas melawat kandungan web berniat jahat.
Kemas kini tersedia untuk platform iOS/iPadOS 16.5.1 untuk iPhone 8 dan lebih baharu, iPad Pro, iPad Air 3, iPad Gen 5 dan iPad mini Gen 5 dan lebih baharu. Model lama seperti iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2... turut dikemas kini kepada iOS 15.7.7 dan iPadOS 15.7.7.
Pada peranti boleh pakai, Apple mengeluarkan watchOS 9.5.2 untuk Siri 4 dan lebih baharu, bersama-sama dengan watchOS 8.1.1 untuk Apple Watch Siri 3 kepada Watch SE. Safari juga telah dikemas kini kepada versi 16.5.1 pada macOS Monterey.
Dengan kemas kini terkini, Apple telah menangani sejumlah sembilan kelemahan Zero-Day dalam produknya sejak awal tahun ini.
Pautan sumber
![[Foto] Setiausaha Agung Kepada Lam menghadiri Ulang Tahun Ke-80 Hari Tradisional Mahkamah Rakyat](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/ff42d08a51cc4673bba7c56f6a576384)
![[Foto] Lebuhraya Vinh Hao-Phan Thiet mempunyai rahang katak](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
![[Foto] Beratus-ratus meter garis pantai Hoi An terhakis dengan serius](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/57c85b745a004d169dfe1ee36b6777e5)
![[Foto] Setiausaha Agung Kepada Lam menghadiri Simposium Pendidikan Popular Digital - Perhimpunan Kebangsaan Digital](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
Komen (0)