Conform The Hacker News , noua actualizare de la Apple a corectat două vulnerabilități Zero-Day care au fost folosite în campania de supraveghere mobilă Operation Triangulation încă din 2019. Nu este clar ce organizație se află în spatele acestei campanii.
Apple a declarat că aceste două vulnerabilități (CVE-2023-32434 și CVE-2023-32435) ar fi putut fi exploatate activ pe versiuni anterioare iOS 15.7, menționând că trei cercetători Kaspersky, Georgy Kucherin, Leonid Bezvershenko și Boris Larin, le-au raportat.
Furnizorii ruși de securitate cibernetică au analizat programele spion folosite într-o campanie de atac zero-click care viza dispozitivele iOS prin intermediul iMessages cu atașamente care exploatau o vulnerabilitate de execuție de cod la distanță (RCE).
Exploatarea este concepută pentru a descărca componente suplimentare pentru a obține privilegii de root pe dispozitiv, apoi pentru a implementa un backdoor de memorie și a șterge mesajele iMessage pentru a elimina urmele de infecție.
Implantul, numit TriangleDB, nu lasă nicio urmă după repornirea dispozitivului. Este capabil să colecteze și să urmărească o varietate de date. TriangleDB poate interacționa cu sistemul de fișiere al dispozitivului (crea, modifica, extrage și șterge), gestiona procese, extrage intrări pentru a colecta credențiale de conectare și monitoriza geolocația victimei...
O nouă actualizare remediază 9 vulnerabilități zero-day din produsele Apple
Kaspersky a lansat, de asemenea, un utilitar numit „triangle_check” pe care organizațiile îl pot folosi pentru a scana copiile de rezervă ale dispozitivelor iOS și pentru a căuta semne de compromitere a securității dispozitivelor lor.
Apple a aplicat și o a treia eroare Zero-Day, CVE-2023-32439, care a fost raportată anonim, exploatând eroarea pentru a permite hackerilor să execute cod arbitrar atunci când browserul accesează conținut web rău intenționat.
Sunt disponibile actualizări pentru platformele iOS/iPadOS 16.5.1 pentru iPhone 8 și versiunile ulterioare, iPad Pro, iPad Air 3, iPad Gen 5 și iPad mini Gen 5 și versiunile ulterioare. Modelele mai vechi, cum ar fi iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2... sunt, de asemenea, actualizate la iOS 15.7.7 și iPadOS 15.7.7.
În ceea ce privește dispozitivele portabile, Apple a lansat watchOS 9.5.2 pentru Series 4 și versiunile ulterioare, împreună cu watchOS 8.1.1 pentru Apple Watch Series 3 și Watch SE. Safari a fost, de asemenea, actualizat la versiunea 16.5.1 pe macOS Monterey.
Cu cea mai recentă actualizare, Apple a remediat un total de nouă vulnerabilități Zero-Day din produsele sale de la începutul anului.
Legătură sursă
![[Foto] Al treilea Congres de Emulație Patriotică al Comisiei Centrale pentru Afaceri Interne](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Fotografie] Scenă emoționantă cu mii de oameni care salvează digul de apele furioase](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] Secretarul general To Lam participă la Conferința economică la nivel înalt Vietnam-Regatul Unit](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
Comentariu (0)