Ifølge The Hacker News har den nye oppdateringen fra Apple rettet opp to nulldagssårbarheter som ble brukt i mobilovervåkingskampanjen Operation Triangulation siden 2019. Det er uklart hvilken organisasjon som står bak denne kampanjen.
Apple sa at disse to sårbarhetene (CVE-2023-32434 og CVE-2023-32435) kan ha blitt aktivt utnyttet i versjoner før iOS 15.7, og bemerket at tre Kaspersky-forskere, Georgy Kucherin, Leonid Bezvershenko og Boris Larin, rapporterte dem.
Russiske leverandører av nettsikkerhet har dissekert spionprogrammer som ble brukt i en nullklikk-angrepskampanje som målrettet iOS-enheter via iMessages-appen med vedlegg som utnyttet en sårbarhet for ekstern kodekjøring (RCE).
Utnyttelsen er designet for å laste ned tilleggskomponenter for å få rotrettigheter på enheten, deretter distribuere en bakdør i minnet og slette iMessages for å fjerne spor av infeksjon.
Implantatet, kalt TriangleDB, etterlater ingen spor etter at enheten er startet på nytt. Det er i stand til å samle inn og spore et bredt spekter av data. TriangleDB kan samhandle med enhetens filsystem (opprette, endre, trekke ut og slette), administrere prosesser, trekke ut oppføringer for å samle inn påloggingsinformasjon og overvåke offerets geolokalisering...
Ny oppdatering fikser ni nulldagssårbarheter i Apple-produkter
Kaspersky har også lansert et verktøy kalt «triangle_check», som organisasjoner kan bruke til å skanne sikkerhetskopier av iOS-enheter og se etter tegn på sikkerhetsbrudd på enhetene sine.
Apple oppdaterte også en tredje nulldagsfeil, CVE-2023-32439, som ble rapportert anonymt, og som lar hackere kjøre vilkårlig kode når en nettleser besøker skadelig nettinnhold.
Oppdateringer er tilgjengelige for iOS/iPadOS 16.5.1-plattformer for iPhone 8 og nyere, iPad Pro, iPad Air 3, iPad Gen 5 og iPad mini Gen 5 og nyere. Eldre modeller som iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2... er også oppdatert til iOS 15.7.7 og iPadOS 15.7.7.
På kroppsnært utstyr lanserte Apple watchOS 9.5.2 for Series 4 og nyere, sammen med watchOS 8.1.1 for Apple Watch Series 3 til Watch SE. Safari ble også oppdatert til versjon 16.5.1 på macOS Monterey.
Med den siste oppdateringen har Apple adressert totalt ni nulldagssårbarheter i produktene sine siden begynnelsen av året.
[annonse_2]
Kildekobling
![[Foto] Generalsekretær To Lam leder politbyråets arbeidsmøte med den stående komiteen i nasjonalforsamlingen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[Foto] President Luong Cuong mottar Tyrkias forsvarsminister Yasar Guler](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
Kommentar (0)