Segundo o The Hacker News , a atualização mais recente da Apple corrigiu duas vulnerabilidades de dia zero que foram exploradas na campanha de vigilância móvel Operation Triangulation desde 2019, embora não esteja claro qual organização estava por trás dessa campanha.
A Apple afirma que essas duas vulnerabilidades (CVE-2023-32434 e CVE-2023-32435) podem ter sido exploradas ativamente em versões anteriores ao iOS 15.7, e observa que três pesquisadores da Kaspersky, Georgy Kucherin, Leonid Bezvershenko e Boris Larin, as relataram.
Fornecedores russos de cibersegurança analisaram um spyware usado em um ataque sem cliques direcionado a dispositivos iOS por meio do aplicativo iMessages, com anexos que exploravam vulnerabilidades de execução remota de código (RCE).
O código de exploração foi projetado para baixar componentes adicionais a fim de obter privilégios elevados no dispositivo, implantar uma porta dos fundos na memória e excluir mensagens do iMessage para apagar os vestígios da infecção.
O implante, chamado TriangleDB, não deixa rastros após a reinicialização do dispositivo. O programa é capaz de coletar e monitorar uma ampla variedade de dados. O TriangleDB pode interagir com o sistema de arquivos do dispositivo (criando, modificando, extraindo e excluindo arquivos), gerenciar processos, extrair itens para coletar informações de login e monitorar a localização geográfica da vítima.
A nova atualização corrigiu 9 bugs de dia zero em produtos da Apple.
A Kaspersky também lançou um utilitário chamado "triangle_check", que as organizações podem usar para verificar backups de dispositivos iOS e procurar sinais de comprometimento em seus dispositivos.
A Apple também corrigiu uma terceira vulnerabilidade de dia zero, CVE-2023-32439, que foi relatada anonimamente. Essa vulnerabilidade permite que hackers executem código arbitrário quando o navegador acessa conteúdo malicioso na web.
As atualizações estão disponíveis para as plataformas iOS/iPadOS 16.5.1 para iPhone 8 e posteriores, iPad Pro, iPad Air 3, iPad de 5ª geração e iPad mini de 5ª geração e posteriores. Modelos mais antigos, como iPhone SE, iPhone 6s, iPod Touch de 7ª geração, iPad Air 2, etc., também receberão as atualizações do iOS 15.7.7 e iPadOS 15.7.7.
Em dispositivos vestíveis, a Apple lançou o watchOS 9.5.2 para o Series 4 e modelos posteriores, juntamente com o watchOS 8.1.1 para o Apple Watch Series 3 ao Watch SE. O navegador Safari também foi atualizado para a versão 16.5.1 no macOS Monterey.
Com a atualização mais recente, a Apple corrigiu um total de nove vulnerabilidades de dia zero em seus produtos desde o início do ano.
Link da fonte
![[Foto] O Secretário-Geral To Lam visita o espaço de exposições que apresenta livros, exposições fotográficas e conquistas da transformação digital no jornalismo.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766110879215_1766110240024-jpg.webp&w=3840&q=75)
![[Foto] Encantador jardim de rosas antigo na encosta da montanha em Nghe An](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766109900916_vuon-hong-chin-do-thu-hut-du-khach-toi-check-in-o-ha-noi-3-20162778-1671624890024-1671624890104198100259.jpeg&w=3840&q=75)
Comentário (0)