Volgens The Hacker News heeft de nieuwe update van Apple twee Zero-Day-kwetsbaarheden gepatcht die sinds 2019 werden gebruikt in de mobiele surveillancecampagne Operation Triangulation. Het is onduidelijk welke organisatie achter deze campagne zit.
Apple meldde dat deze twee kwetsbaarheden (CVE-2023-32434 en CVE-2023-32435) mogelijk actief werden misbruikt in versies ouder dan iOS 15.7. Drie onderzoekers van Kaspersky, Georgy Kucherin, Leonid Bezvershenko en Boris Larin, meldden de kwetsbaarheden.
Russische cybersecuritybedrijven hebben spyware geanalyseerd die werd gebruikt in een zero-click-aanvalscampagne die gericht was op iOS-apparaten via de iMessages-app met bijlagen die misbruik maakten van een kwetsbaarheid voor uitvoering van externe code (RCE).
De exploit is ontworpen om extra componenten te downloaden om root-rechten op het apparaat te verkrijgen, om vervolgens een backdoor in het geheugen te implementeren en iMessages te verwijderen om sporen van infectie te verwijderen.
Het implantaat, TriangleDB genaamd, laat geen sporen achter na het opnieuw opstarten van het apparaat. Het kan een breed scala aan gegevens verzamelen en volgen. TriangleDB kan communiceren met het bestandssysteem van het apparaat (aanmaken, wijzigen, extraheren en verwijderen), processen beheren, items extraheren om inloggegevens te verzamelen en de geolocatie van het slachtoffer monitoren...
Nieuwe update verhelpt 9 Zero-Day-kwetsbaarheden in Apple-producten
Kaspersky heeft ook een hulpprogramma uitgebracht met de naam "triangle_check", waarmee organisaties back-ups van iOS-apparaten kunnen scannen en op zoek kunnen gaan naar tekenen van inbreuk op hun apparaten.
Apple heeft ook een derde Zero-Day-patch uitgebracht, CVE-2023-32439, die anoniem werd gemeld. Deze patch maakt gebruik van de mogelijkheid voor hackers om willekeurige code uit te voeren wanneer een browser schadelijke webinhoud bezoekt.
Updates zijn beschikbaar voor iOS/iPadOS 16.5.1-platforms voor iPhone 8 en hoger, iPad Pro, iPad Air 3, iPad 5e generatie en iPad mini 5e generatie en hoger. Oudere modellen zoals de iPhone SE, iPhone 6s, iPod Touch 7e generatie, iPad Air 2... worden ook bijgewerkt naar iOS 15.7.7 en iPadOS 15.7.7.
Op het gebied van wearables bracht Apple watchOS 9.5.2 uit voor Series 4 en later, samen met watchOS 8.1.1 voor Apple Watch Series 3 tot en met Watch SE. Safari werd ook bijgewerkt naar versie 16.5.1 op macOS Monterey.
Met de nieuwste update heeft Apple in totaal negen Zero-Day-kwetsbaarheden in zijn producten aangepakt sinds het begin van het jaar.
Bronlink
![[Foto] Lanceringsceremonie van de gespecialiseerde elektronische informatiepagina van de Communistische Partij van Vietnam - 14e congres](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/4c1b894be2ea4e3daccfd8c038b6fb46)
![[Foto] Secretaris-generaal van Lam woont de lanceringsceremonie bij van de website van de Communistische Partij van Vietnam - 14e Nationaal Congres](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0d4fce7dbce2409cb3c03c21fdf3c3b5)
![[Foto] Thac Ba-meer: op weg naar een internationaal toeristisch, resort- en cultureel centrum in 2040](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0940443efe0a427b88707caadba1cc41)
![[Foto] Waar de geschiedenis van verzet tot leven komt met moderne technologie bij "95 jaar Partijvlag die de weg verlicht"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
Reactie (0)