Ifølge The Hacker News har den nye oppdateringen fra Apple rettet opp to nulldagssårbarheter som ble brukt i mobilovervåkingskampanjen Operation Triangulation siden 2019. Det er uklart hvilken organisasjon som står bak denne kampanjen.
Apple sa at disse to sårbarhetene (CVE-2023-32434 og CVE-2023-32435) kan ha blitt aktivt utnyttet i versjoner før iOS 15.7, og bemerket at tre Kaspersky-forskere, Georgy Kucherin, Leonid Bezvershenko og Boris Larin, rapporterte dem.
Russiske leverandører av nettsikkerhet har dissekert spionprogrammer som ble brukt i en nullklikk-angrepskampanje som var rettet mot iOS-enheter via iMessages med vedlegg som utnyttet en sårbarhet for ekstern kodekjøring (RCE).
Utnyttelsen er designet for å laste ned tilleggskomponenter for å få rotrettigheter på enheten, deretter distribuere en minnebakdør og slette iMessages for å fjerne spor av infeksjon.
Implantatet, kalt TriangleDB, etterlater ingen spor etter at enheten er startet på nytt. Det er i stand til å samle inn og spore en rekke data. TriangleDB kan samhandle med enhetens filsystem (opprette, endre, trekke ut og slette), administrere prosesser, trekke ut oppføringer for å samle inn påloggingsinformasjon og overvåke offerets geolokalisering...
Ny oppdatering fikser ni nulldagssårbarheter i Apple-produkter
Kaspersky har også lansert et verktøy kalt «triangle_check» som organisasjoner kan bruke til å skanne sikkerhetskopier av iOS-enheter og se etter tegn på sikkerhetsbrudd på enhetene sine.
Apple oppdaterte også en tredje nulldagsfeil, CVE-2023-32439, som ble rapportert anonymt, og utnyttet feilen til å la hackere kjøre vilkårlig kode når nettleseren får tilgang til skadelig nettinnhold.
Oppdateringer er tilgjengelige for iOS/iPadOS 16.5.1-plattformer for iPhone 8 og nyere, iPad Pro, iPad Air 3, iPad Gen 5 og iPad mini Gen 5 og nyere. Eldre modeller som iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2... er også oppdatert til iOS 15.7.7 og iPadOS 15.7.7.
På kroppsnært utstyr lanserte Apple watchOS 9.5.2 for Series 4 og nyere, sammen med watchOS 8.1.1 for Apple Watch Series 3 til Watch SE. Safari ble også oppdatert til versjon 16.5.1 på macOS Monterey.
Med den siste oppdateringen har Apple adressert totalt ni nulldagssårbarheter i produktene sine siden begynnelsen av året.
[annonse_2]
Kildekobling
![[Foto] Rørende scene av tusenvis av mennesker som redder vollen fra det rasende vannet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] Generalsekretær To Lam deltar på den økonomiske konferansen på høyt nivå mellom Vietnam og Storbritannia](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Foto] Den tredje patriotiske emulasjonskongressen til den sentrale kommisjonen for indre anliggender](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
Kommentar (0)