De acordo com o The Hacker News , a nova atualização da Apple corrigiu duas vulnerabilidades de Dia Zero que foram usadas na campanha de vigilância móvel Operation Triangulation desde 2019. Não está claro qual organização está por trás dessa campanha.
A Apple disse que essas duas vulnerabilidades (CVE-2023-32434 e CVE-2023-32435) podem ter sido exploradas ativamente em versões anteriores ao iOS 15.7, observando que três pesquisadores da Kaspersky, Georgy Kucherin, Leonid Bezvershenko e Boris Larin, as relataram.
Fornecedores russos de segurança cibernética dissecaram spyware usado em uma campanha de ataque de clique zero que tinha como alvo dispositivos iOS por meio do aplicativo iMessages com anexos que exploravam uma vulnerabilidade de execução remota de código (RCE).
O exploit foi criado para baixar componentes adicionais para obter privilégios de root no dispositivo, depois implantar um backdoor na memória e excluir iMessages para remover rastros de infecção.
O implante, chamado TriangleDB, não deixa rastros após a reinicialização do dispositivo. Ele é capaz de coletar e rastrear uma ampla gama de dados. O TriangleDB pode interagir com o sistema de arquivos do dispositivo (criar, modificar, extrair e excluir), gerenciar processos, extrair entradas para coletar credenciais de login e monitorar a geolocalização da vítima...
Nova atualização corrige 9 vulnerabilidades de Dia Zero em produtos Apple
A Kaspersky também lançou um utilitário chamado “triangle_check”, que as organizações podem usar para verificar backups de dispositivos iOS e procurar sinais de comprometimento em seus dispositivos.
A Apple também corrigiu um terceiro Zero-Day, CVE-2023-32439, que foi relatado anonimamente, explorando a possibilidade de hackers executarem código arbitrário quando um navegador visita conteúdo malicioso da web.
Atualizações estão disponíveis para as plataformas iOS/iPadOS 16.5.1 para iPhone 8 e posteriores, iPad Pro, iPad Air 3, iPad Gen 5 e iPad mini Gen 5 e posteriores. Modelos mais antigos, como iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2... também são atualizados para iOS 15.7.7 e iPadOS 15.7.7.
Em wearables, a Apple lançou o watchOS 9.5.2 para o Series 4 e versões posteriores, juntamente com o watchOS 8.1.1 para o Apple Watch Series 3 e o Watch SE. O Safari também foi atualizado para a versão 16.5.1 no macOS Monterey.
Com a atualização mais recente, a Apple corrigiu um total de nove vulnerabilidades de Dia Zero em seus produtos desde o início do ano.
Link da fonte
![[Foto] Onde a história da resistência ganha vida com a tecnologia moderna em "95 anos da Bandeira do Partido iluminando o caminho"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
![[Foto] O Secretário-Geral To Lam preside a sessão de trabalho do Politburo com o Comité Permanente do Comité do Partido da Assembleia Nacional](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[Notícias Marítimas] Mais de 60 contêineres caíram de um navio cargueiro no porto de Long Beach (EUA)](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/12/c091e4bb10e54291977aab80f5a41a9c)
Comentário (0)