Segundo o The Hacker News , a nova atualização da Apple corrigiu duas vulnerabilidades de dia zero que foram exploradas na campanha de vigilância móvel Operação Triangulação desde 2019. Não está claro qual organização está por trás dessa campanha.
A Apple afirmou que essas duas vulnerabilidades (CVE-2023-32434 e CVE-2023-32435) podem ter sido exploradas ativamente em versões anteriores ao iOS 15.7, observando que três pesquisadores da Kaspersky, Georgy Kucherin, Leonid Bezvershenko e Boris Larin, as relataram.
Fornecedores russos de cibersegurança analisaram o spyware usado em uma campanha de ataque sem cliques que tinha como alvo dispositivos iOS via iMessages com anexos que exploravam uma vulnerabilidade de execução remota de código (RCE).
O exploit foi projetado para baixar componentes adicionais a fim de obter privilégios de root no dispositivo, implantar uma porta dos fundos na memória e excluir mensagens do iMessage para remover vestígios da infecção.
O implante, chamado TriangleDB, não deixa rastros após a reinicialização do dispositivo. Ele é capaz de coletar e rastrear diversos tipos de dados. O TriangleDB pode interagir com o sistema de arquivos do dispositivo (criar, modificar, extrair e excluir), gerenciar processos, extrair entradas para coletar credenciais de login e monitorar a geolocalização da vítima.
Nova atualização corrige 9 vulnerabilidades de dia zero em produtos da Apple.
A Kaspersky também lançou um utilitário chamado “triangle_check” que as organizações podem usar para verificar backups de dispositivos iOS e procurar sinais de comprometimento em seus dispositivos.
A Apple também corrigiu uma terceira vulnerabilidade Zero-Day, CVE-2023-32439, que foi relatada anonimamente, explorando a falha para permitir que hackers executassem código arbitrário quando o navegador acessasse conteúdo malicioso na web.
As atualizações estão disponíveis para as plataformas iOS/iPadOS 16.5.1 para iPhone 8 e posteriores, iPad Pro, iPad Air 3, iPad de 5ª geração e iPad mini de 5ª geração e posteriores. Modelos mais antigos, como iPhone SE, iPhone 6s, iPod Touch de 7ª geração, iPad Air 2... também foram atualizados para o iOS 15.7.7 e iPadOS 15.7.7.
Em relação aos dispositivos vestíveis, a Apple lançou o watchOS 9.5.2 para o Series 4 e posteriores, juntamente com o watchOS 8.1.1 para o Apple Watch Series 3 ao Watch SE. O Safari também foi atualizado para a versão 16.5.1 no macOS Monterey.
Com a atualização mais recente, a Apple corrigiu um total de nove vulnerabilidades de dia zero em seus produtos desde o início do ano.
Link da fonte
![[Foto] Cena comovente de milhares de pessoas salvando o dique das águas turbulentas.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] O Terceiro Congresso de Emulação Patriótica da Comissão Central de Assuntos Internos](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] O Secretário-Geral To Lam participa da Conferência Econômica de Alto Nível Vietnã-Reino Unido.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
Comentário (0)