Apple mengeluarkan tampalan untuk kelemahan dalam iOS, macOS dan Safari.

Menurut The Hacker News , kemas kini terkini Apple telah menampal dua kelemahan zero-day yang digunakan dalam kempen pengawasan mudah alih Operation Triangulation sejak 2019, walaupun tidak jelas organisasi mana yang berada di sebalik kempen ini.

Apple mengatakan kedua-dua kelemahan ini (CVE-2023-32434 dan CVE-2023-32435) mungkin telah dieksploitasi secara aktif pada versi sebelum iOS 15.7, dengan menyatakan bahawa tiga penyelidik Kaspersky, Georgy Kucherin, Leonid Bezvershenko dan Boris Larin, telah melaporkannya.

Penyedia keselamatan siber Rusia telah membedah perisian intip yang digunakan dalam serangan tanpa klik yang menyasarkan peranti iOS melalui aplikasi iMessages dengan lampiran yang mengeksploitasi kerentanan pelaksanaan kod jauh (RCE).

Kod eksploit direka untuk memuat turun komponen tambahan bagi mendapatkan keistimewaan tinggi pada peranti, kemudian menggunakan pintu belakang dalam memori dan memadam iMessages untuk memadamkan kesan jangkitan.

Implan yang dipanggil TriangleDB tidak meninggalkan kesan selepas peranti dimulakan semula. Program ini mampu mengumpul dan memantau pelbagai jenis data. TriangleDB boleh berinteraksi dengan sistem fail peranti (mencipta, mengubah suai, mengekstrak dan memadam), mengurus proses, mengekstrak item untuk mengumpul maklumat log masuk dan memantau lokasi geografi mangsa...

Kaspersky juga telah mengeluarkan utiliti yang dipanggil "triangle_check," yang boleh digunakan oleh organisasi untuk mengimbas sandaran peranti iOS dan mencari tanda-tanda gangguan pada peranti mereka.

Apple juga telah menampal kerentanan Zero-Day yang ketiga, CVE-2023-32439, yang dilaporkan tanpa nama. Kerentanan ini membolehkan penggodam melaksanakan kod sewenang-wenangnya apabila pelayar mengakses kandungan web yang berniat jahat.

Kemas kini tersedia untuk platform iOS/iPadOS 16.5.1 untuk iPhone 8 dan yang lebih baharu, iPad Pro, iPad Air 3, iPad Gen 5 dan iPad mini Gen 5 dan yang lebih baharu. Model lama seperti iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2 dan sebagainya, juga akan menerima kemas kini iOS 15.7.7 dan iPadOS 15.7.7.

Pada peranti yang boleh dipakai, Apple mengeluarkan watchOS 9.5.2 untuk model Siri 4 dan yang lebih baharu, bersama-sama watchOS 8.1.1 untuk Apple Watch Siri 3 hingga Watch SE. Pelayar Safari juga telah dikemas kini kepada versi 16.5.1 pada macOS Monterey.

Dengan kemas kini terkini, Apple telah menangani sejumlah sembilan kerentanan hari sifar dalam produknya sejak awal tahun ini.