Firma Apple udostępnia poprawki luk w zabezpieczeniach systemów iOS, macOS i Safari.

Według serwisu The Hacker News najnowsza aktualizacja firmy Apple załatała dwie luki typu zero-day, które były wykorzystywane w kampanii mobilnego inwigilowania o nazwie Operation Triangulation od 2019 r., choć nie jest jasne, która organizacja stała za tą kampanią.

Apple twierdzi, że te dwie luki (CVE-2023-32434 i CVE-2023-32435) mogły być aktywnie wykorzystywane w wersjach systemu iOS starszych niż 15.7, i zaznacza, że ​​zgłosiło je trzech badaczy firmy Kaspersky: Gieorgij Kuczerin, Leonid Bezwierszenko i Boris Łarin.

Rosyjscy dostawcy usług cyberbezpieczeństwa przeanalizowali oprogramowanie szpiegujące używane w atakach bez klikania, wymierzonych w urządzenia z systemem iOS za pośrednictwem aplikacji iMessages z załącznikami wykorzystującymi luki w zabezpieczeniach umożliwiające zdalne wykonanie kodu (RCE).

Kod exploita ma na celu pobranie dodatkowych komponentów w celu uzyskania wysokich uprawnień na urządzeniu, a następnie wdrożenie backdoora w pamięci i usunięcie wiadomości iMessage w celu zatarcia śladów infekcji.

Implant o nazwie TriangleDB nie pozostawia śladu po ponownym uruchomieniu urządzenia. Program potrafi gromadzić i monitorować szeroką gamę danych. TriangleDB może współdziałać z systemem plików urządzenia (tworzyć, modyfikować, wyodrębniać i usuwać), zarządzać procesami, wyodrębniać elementy w celu gromadzenia danych logowania oraz monitorować lokalizację geograficzną ofiary...

Firma Kaspersky udostępniła również narzędzie o nazwie „triangle_check”, za pomocą którego organizacje mogą skanować kopie zapasowe urządzeń z systemem iOS i szukać na nich śladów naruszenia bezpieczeństwa.

Apple załatało również trzecią lukę typu zero-day, CVE-2023-32439, zgłoszoną anonimowo. Luka ta umożliwia hakerom wykonanie dowolnego kodu, gdy przeglądarka uzyskuje dostęp do złośliwej zawartości internetowej.

Aktualizacje są dostępne dla platform iOS/iPadOS 16.5.1 dla iPhone'a 8 i nowszych, iPada Pro, iPada Air 3, iPada Gen 5 oraz iPada mini Gen 5 i nowszych. Starsze modele, takie jak iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2 itp., również otrzymają aktualizacje iOS 15.7.7 i iPadOS 15.7.7.

W przypadku urządzeń noszonych Apple wydało system watchOS 9.5.2 dla modeli Series 4 i nowszych, a także watchOS 8.1.1 dla Apple Watch Series 3 i Watch SE. Przeglądarka Safari została również zaktualizowana do wersji 16.5.1 w systemie macOS Monterey.

Dzięki najnowszej aktualizacji firma Apple od początku roku usunęła w sumie dziewięć luk typu zero-day w swoich produktach.