Według serwisu The Hacker News , najnowsza aktualizacja firmy Apple załatała dwie luki typu Zero-Day, które były wykorzystywane w kampanii mobilnego inwigilowania o nazwie Operation Triangulation od 2019 roku. Nie jest jasne, która organizacja stoi za tą kampanią.
Apple poinformowało, że te dwie luki (CVE-2023-32434 i CVE-2023-32435) mogły być aktywnie wykorzystywane w wersjach systemu iOS starszych niż 15.7, i zaznaczyło, że zgłosiło je trzech badaczy firmy Kaspersky: Gieorgij Kuczerin, Leonid Bezwierszenko i Boris Łarin.
Rosyjscy dostawcy rozwiązań cyberbezpieczeństwa przeanalizowali oprogramowanie szpiegujące używane w kampanii ataków typu zero-click, których celem były urządzenia z systemem iOS za pośrednictwem aplikacji iMessages z załącznikami wykorzystującymi lukę umożliwiającą zdalne wykonanie kodu (RCE).
Celem tego exploita jest pobranie dodatkowych komponentów w celu uzyskania uprawnień roota na urządzeniu, a następnie wdrożenie tylnego wejścia w pamięci i usunięcie wiadomości iMessage w celu usunięcia śladów infekcji.
Implant o nazwie TriangleDB nie pozostawia śladu po ponownym uruchomieniu urządzenia. Potrafi gromadzić i śledzić szeroki zakres danych. TriangleDB może współdziałać z systemem plików urządzenia (tworzyć, modyfikować, wyodrębniać i usuwać), zarządzać procesami, wyodrębniać wpisy w celu gromadzenia danych logowania oraz monitorować geolokalizację ofiary...
Nowa aktualizacja naprawia 9 luk typu zero-day w produktach Apple
Firma Kaspersky udostępniła również narzędzie o nazwie „triangle_check”, za pomocą którego organizacje mogą skanować kopie zapasowe urządzeń z systemem iOS i szukać na nich śladów naruszenia bezpieczeństwa.
Firma Apple załatała również trzecią lukę Zero-Day, CVE-2023-32439, która została zgłoszona anonimowo i umożliwia hakerom wykonanie dowolnego kodu, gdy przeglądarka odwiedza szkodliwą zawartość witryny.
Aktualizacje są dostępne dla platform iOS/iPadOS 16.5.1 dla iPhone'a 8 i nowszych, iPada Pro, iPada Air 3, iPada Gen 5 oraz iPada mini Gen 5 i nowszych. Starsze modele, takie jak iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2... również zostały zaktualizowane do iOS 15.7.7 i iPadOS 15.7.7.
W przypadku urządzeń noszonych Apple wydało system watchOS 9.5.2 dla serii 4 i nowszych, a także watchOS 8.1.1 dla Apple Watch Series 3 i Watch SE. Przeglądarka Safari została również zaktualizowana do wersji 16.5.1 w systemie macOS Monterey.
Dzięki najnowszej aktualizacji firma Apple od początku roku usunęła w sumie dziewięć luk typu Zero-Day w swoich produktach.
Link źródłowy
![[Zdjęcie] Sekretarz generalny To Lam uczestniczy w ceremonii uruchomienia strony internetowej Komunistycznej Partii Wietnamu – XIV Zjazd Narodowy](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0d4fce7dbce2409cb3c03c21fdf3c3b5)
![[Zdjęcie] Jezioro Thac Ba: W kierunku ośrodka turystycznego, kurortu i centrum kulturalnego o międzynarodowej klasie do 2040 r.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0940443efe0a427b88707caadba1cc41)
![[Zdjęcie] Gdzie historia oporu ożywa dzięki nowoczesnej technologii podczas „95 lat flagi partyjnej oświetlającej drogę”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
Komentarz (0)