Volgens The Hacker News heeft de nieuwe update van Apple twee Zero-Day-kwetsbaarheden gepatcht die sinds 2019 werden gebruikt in de mobiele surveillancecampagne Operation Triangulation. Het is onduidelijk welke organisatie achter deze campagne zit.
Apple meldde dat deze twee kwetsbaarheden (CVE-2023-32434 en CVE-2023-32435) mogelijk actief werden uitgebuit in versies ouder dan iOS 15.7. Drie onderzoekers van Kaspersky, Georgy Kucherin, Leonid Bezvershenko en Boris Larin, meldden ze.
Russische cybersecuritybedrijven hebben spyware geanalyseerd die werd gebruikt in een zero-click-aanvalscampagne die gericht was op iOS-apparaten via iMessages met bijlagen die misbruik maakten van een kwetsbaarheid met betrekking tot uitvoering van code op afstand (RCE).
De exploit is ontworpen om extra componenten te downloaden om root-rechten op het apparaat te verkrijgen, om vervolgens een geheugenbackdoor te implementeren en iMessages te verwijderen om sporen van infectie te verwijderen.
Het implantaat, TriangleDB genaamd, laat geen sporen achter na het opnieuw opstarten van het apparaat. Het kan diverse gegevens verzamelen en volgen. TriangleDB kan communiceren met het bestandssysteem van het apparaat (aanmaken, wijzigen, extraheren en verwijderen), processen beheren, items extraheren om inloggegevens te verzamelen en de geolocatie van het slachtoffer monitoren...
Nieuwe update verhelpt 9 zero-day-kwetsbaarheden in Apple-producten
Kaspersky heeft ook een hulpprogramma uitgebracht met de naam "triangle_check", waarmee organisaties back-ups van iOS-apparaten kunnen scannen en op zoek kunnen gaan naar tekenen van inbreuk op hun apparaten.
Apple heeft ook een derde Zero-Day-patch uitgebracht, CVE-2023-32439, die anoniem werd gemeld. Deze bug maakt gebruik van de mogelijkheid voor hackers om willekeurige code uit te voeren wanneer de browser toegang krijgt tot schadelijke webinhoud.
Updates zijn beschikbaar voor iOS/iPadOS 16.5.1-platforms voor iPhone 8 en hoger, iPad Pro, iPad Air 3, iPad 5e generatie en iPad mini 5e generatie en hoger. Oudere modellen zoals de iPhone SE, iPhone 6s, iPod Touch 7e generatie, iPad Air 2... worden ook bijgewerkt naar iOS 15.7.7 en iPadOS 15.7.7.
Op het gebied van wearables bracht Apple watchOS 9.5.2 uit voor Series 4 en later, samen met watchOS 8.1.1 voor Apple Watch Series 3 tot en met Watch SE. Safari werd ook bijgewerkt naar versie 16.5.1 op macOS Monterey.
Met de nieuwste update heeft Apple in totaal negen Zero-Day-kwetsbaarheden in zijn producten aangepakt sinds het begin van het jaar.
Bronlink
![[Foto] Ontroerend tafereel van duizenden mensen die de dijk redden van het woeste water](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] Secretaris-generaal van Lam woont de economische conferentie op hoog niveau tussen Vietnam en het VK bij](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Foto] Het derde congres voor patriottische emulatie van de Centrale Commissie voor Interne Zaken](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
Reactie (0)