Apple lansează patch-uri pentru vulnerabilități în iOS, macOS și Safari.

Conform The Hacker News , cea mai recentă actualizare a Apple a corectat două vulnerabilități zero-day care au fost folosite în campania de supraveghere mobilă Operation Triangulation încă din 2019, deși nu este clar ce organizație s-a aflat în spatele acestei campanii.

Apple spune că aceste două vulnerabilități (CVE-2023-32434 și CVE-2023-32435) ar fi putut fi exploatate activ pe versiuni anterioare iOS 15.7, menționând că trei cercetători Kaspersky, Georgy Kucherin, Leonid Bezvershenko și Boris Larin, le-au raportat.

Furnizorii ruși de securitate cibernetică au analizat programele spion folosite într-un atac fără clic care viza dispozitivele iOS prin intermediul aplicației iMessages, cu atașamente care exploatează vulnerabilități de execuție a codului la distanță (RCE).

Codul de exploatare este conceput pentru a descărca componente suplimentare pentru a obține privilegii ridicate pe dispozitiv, apoi pentru a implementa un backdoor în memorie și a șterge mesajele iMessage pentru a șterge urmele de infecție.

Implantul, numit TriangleDB, nu lasă nicio urmă după repornirea dispozitivului. Programul este capabil să colecteze și să monitorizeze o gamă largă de date. TriangleDB poate interacționa cu sistemul de fișiere al dispozitivului (creând, modificând, extragând și ștergând), gestionând procese, extragând elemente pentru a colecta informații de conectare și monitorizând locația geografică a victimei...

Kaspersky a lansat și un utilitar numit „triangle_check”, pe care organizațiile îl pot folosi pentru a scana copiile de rezervă ale dispozitivelor iOS și pentru a căuta semne de compromitere a securității dispozitivelor lor.

Apple a remediat și o a treia vulnerabilitate Zero-Day, CVE-2023-32439, care a fost raportată anonim. Această vulnerabilitate permite hackerilor să execute cod arbitrar atunci când browserul accesează conținut web rău intenționat.

Sunt disponibile actualizări pentru platformele iOS/iPadOS 16.5.1 pentru iPhone 8 și versiunile ulterioare, iPad Pro, iPad Air 3, iPad Gen 5 și iPad mini Gen 5 și versiunile ulterioare. Modelele mai vechi, cum ar fi iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2 etc., vor primi, de asemenea, actualizările iOS 15.7.7 și iPadOS 15.7.7.

În ceea ce privește dispozitivele portabile, Apple a lansat watchOS 9.5.2 pentru Series 4 și modelele ulterioare, împreună cu watchOS 8.1.1 pentru Apple Watch Series 3 până la Watch SE. Browserul Safari a fost, de asemenea, actualizat la versiunea 16.5.1 pe macOS Monterey.

Cu cea mai recentă actualizare, Apple a remediat un total de nouă vulnerabilități zero-day din produsele sale de la începutul anului.