Apple brengt patches uit voor beveiligingslekken in iOS, macOS en Safari.

Volgens The Hacker News heeft Apple met de nieuwste update twee zero-day-kwetsbaarheden verholpen die sinds 2019 werden gebruikt in de mobiele surveillancecampagne Operation Triangulation, hoewel het onduidelijk is welke organisatie achter deze campagne zat.

Apple zegt dat deze twee kwetsbaarheden (CVE-2023-32434 en CVE-2023-32435) mogelijk actief zijn misbruikt in versies ouder dan iOS 15.7, en merkt op dat drie onderzoekers van Kaspersky, Georgy Kucherin, Leonid Bezvershenko en Boris Larin, ze hebben gemeld.

Russische cybersecuritybedrijven hebben spyware ontleed die werd gebruikt bij een aanval zonder muisklik op iOS-apparaten via de iMessages-app met bijlagen, waarbij gebruik werd gemaakt van kwetsbaarheden voor het uitvoeren van code op afstand (RCE).

De exploitcode is ontworpen om extra componenten te downloaden om hoge privileges op het apparaat te verkrijgen, vervolgens een backdoor in het geheugen te plaatsen en iMessages te verwijderen om alle sporen van de infectie uit te wissen.

Het implantaat, genaamd TriangleDB, laat geen sporen achter na het herstarten van het apparaat. Het programma is in staat om een ​​breed scala aan gegevens te verzamelen en te monitoren. TriangleDB kan communiceren met het bestandssysteem van het apparaat (aanmaken, wijzigen, extraheren en verwijderen), processen beheren, items extraheren om inloggegevens te verzamelen en de geografische locatie van het slachtoffer te monitoren...

Kaspersky heeft ook een hulpprogramma uitgebracht genaamd "triangle_check", waarmee organisaties back-ups van iOS-apparaten kunnen scannen en naar tekenen van inbreuk op hun apparaten kunnen zoeken.

Apple heeft ook een derde zero-day-kwetsbaarheid verholpen, CVE-2023-32439, die anoniem werd gemeld. Deze kwetsbaarheid stelt hackers in staat om willekeurige code uit te voeren wanneer de browser toegang krijgt tot schadelijke webinhoud.

Updates zijn beschikbaar voor iOS/iPadOS 16.5.1-platforms voor iPhone 8 en nieuwer, iPad Pro, iPad Air 3, iPad 5e generatie en iPad mini 5e generatie en nieuwer. Oudere modellen zoals iPhone SE, iPhone 6s, iPod Touch 7e generatie, iPad Air 2, enz., ontvangen ook de iOS 15.7.7- en iPadOS 15.7.7-updates.

Voor wearables bracht Apple watchOS 9.5.2 uit voor de Series 4 en latere modellen, en watchOS 8.1.1 voor de Apple Watch Series 3 tot en met Watch SE. De Safari-browser werd ook bijgewerkt naar versie 16.5.1 op macOS Monterey.

Met de nieuwste update heeft Apple sinds het begin van het jaar in totaal negen zero-day-kwetsbaarheden in zijn producten verholpen.