Apple lanserer oppdateringer for sårbarheter i iOS, macOS og Safari.

Ifølge The Hacker News har Apples siste oppdatering rettet to nulldagssårbarheter som ble brukt i mobilovervåkingskampanjen Operation Triangulation siden 2019, selv om det er uklart hvilken organisasjon som sto bak denne kampanjen.

Apple sier at disse to sårbarhetene (CVE-2023-32434 og CVE-2023-32435) kan ha blitt aktivt utnyttet i versjoner før iOS 15.7, og bemerker at tre Kaspersky-forskere, Georgy Kucherin, Leonid Bezvershenko og Boris Larin, rapporterte dem.

Russiske leverandører av nettsikkerhet har dissekert spionprogrammer som ble brukt i et klikkløst angrep rettet mot iOS-enheter via iMessages-appen med vedlegg som utnytter sårbarheter for ekstern kodekjøring (RCE).

Utnyttelseskoden er utformet for å laste ned tilleggskomponenter for å få høye rettigheter på enheten, deretter distribuere en bakdør i minnet og slette iMessages for å slette spor av infeksjon.

Implantatet, kalt TriangleDB, etterlater ingen spor etter at enheten har startet på nytt. Programmet er i stand til å samle inn og overvåke et bredt spekter av data. TriangleDB kan samhandle med enhetens filsystem (opprette, endre, pakke ut og slette), administrere prosesser, trekke ut elementer for å samle inn innloggingsinformasjon og overvåke offerets geografiske plassering...

Kaspersky har også lansert et verktøy kalt «triangle_check», som organisasjoner kan bruke til å skanne sikkerhetskopier av iOS-enheter og se etter tegn på sikkerhetsbrudd på enhetene sine.

Apple har også oppdatert et tredje nulldagssårbarhet, CVE-2023-32439, som ble rapportert anonymt. Dette sikkerhetsproblemet lar hackere kjøre vilkårlig kode når nettleseren åpner skadelig nettinnhold.

Oppdateringer er tilgjengelige for iOS/iPadOS 16.5.1-plattformer for iPhone 8 og nyere, iPad Pro, iPad Air 3, iPad Gen 5 og iPad mini Gen 5 og nyere. Eldre modeller som iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2 osv. vil også motta iOS 15.7.7- og iPadOS 15.7.7-oppdateringene.

På bærbare enheter lanserte Apple watchOS 9.5.2 for Series 4 og senere modeller, sammen med watchOS 8.1.1 for Apple Watch Series 3 til Watch SE. Safari-nettleseren ble også oppdatert til versjon 16.5.1 på macOS Monterey.

Med den siste oppdateringen har Apple adressert totalt ni nulldagssårbarheter i produktene sine siden begynnelsen av året.