Apple lansează patch-uri pentru vulnerabilități în iOS, macOS și Safari

Conform The Hacker News , noua actualizare de la Apple a corectat două vulnerabilități Zero-Day care au fost folosite în campania de supraveghere mobilă Operation Triangulation încă din 2019. Nu este clar ce organizație se află în spatele acestei campanii.

Apple a declarat că aceste două vulnerabilități (CVE-2023-32434 și CVE-2023-32435) ar fi putut fi exploatate activ pe versiuni anterioare iOS 15.7, menționând că trei cercetători Kaspersky, Georgy Kucherin, Leonid Bezvershenko și Boris Larin, le-au raportat.

Furnizorii ruși de securitate cibernetică au analizat programele spion folosite într-o campanie de atac zero-click care viza dispozitivele iOS prin intermediul aplicației iMessages, cu atașamente care exploatau o vulnerabilitate de execuție de cod la distanță (RCE).

Exploatarea este concepută pentru a descărca componente suplimentare pentru a obține privilegii de root pe dispozitiv, apoi pentru a implementa un backdoor în memorie și a șterge mesajele iMessage pentru a elimina urmele de infecție.

Implantul, numit TriangleDB, nu lasă nicio urmă după repornirea dispozitivului. Este capabil să colecteze și să urmărească o gamă largă de date. TriangleDB poate interacționa cu sistemul de fișiere al dispozitivului (crea, modifica, extrage și șterge), gestiona procese, extrage intrări pentru a colecta credențiale de conectare și monitoriza geolocația victimei...

Kaspersky a lansat și un utilitar numit „triangle_check”, pe care organizațiile îl pot folosi pentru a scana copiile de rezervă ale dispozitivelor iOS și pentru a căuta semne de compromitere a securității dispozitivelor lor.

Apple a aplicat și o a treia vulnerabilitate Zero-Day, CVE-2023-32439, care a fost raportată anonim, o exploatare care permite hackerilor să execute cod arbitrar atunci când un browser vizitează conținut web rău intenționat.

Sunt disponibile actualizări pentru platformele iOS/iPadOS 16.5.1 pentru iPhone 8 și versiunile ulterioare, iPad Pro, iPad Air 3, iPad Gen 5 și iPad mini Gen 5 și versiunile ulterioare. Modelele mai vechi, cum ar fi iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2... sunt, de asemenea, actualizate la iOS 15.7.7 și iPadOS 15.7.7.

În ceea ce privește dispozitivele portabile, Apple a lansat watchOS 9.5.2 pentru Series 4 și versiunile ulterioare, împreună cu watchOS 8.1.1 pentru Apple Watch Series 3 și Watch SE. Safari a fost, de asemenea, actualizat la versiunea 16.5.1 pe macOS Monterey.

Cu cea mai recentă actualizare, Apple a remediat un total de nouă vulnerabilități Zero-Day din produsele sale de la începutul anului.