По данным The Hacker News , последнее обновление Apple устранило две уязвимости нулевого дня, которые использовались в кампании по слежке за мобильными устройствами Operation Triangulation с 2019 года, хотя неясно, какая организация стояла за этой кампанией.
Компания Apple заявляет, что эти две уязвимости (CVE-2023-32434 и CVE-2023-32435) могли быть активно использованы в версиях iOS до 15.7, отмечая, что о них сообщили три исследователя из «Лаборатории Касперского»: Георгий Кучерин, Леонид Безвершенко и Борис Ларин.
Российские специалисты по кибербезопасности проанализировали шпионское ПО, используемое в атаке без кликов, направленной на устройства iOS через приложение iMessages, с вложениями, использующими уязвимости удаленного выполнения кода (RCE).
Код эксплойта предназначен для загрузки дополнительных компонентов с целью получения высоких привилегий на устройстве, затем для развертывания бэкдора в памяти и удаления iMessages для стирания следов заражения.
Встроенная программа под названием TriangleDB не оставляет следов после перезагрузки устройства. Программа способна собирать и отслеживать самые разнообразные данные. TriangleDB может взаимодействовать с файловой системой устройства (создавать, изменять, извлекать и удалять файлы), управлять процессами, извлекать элементы для сбора информации о входе в систему и отслеживать географическое местоположение жертвы...
В новом обновлении исправлено 9 уязвимостей нулевого дня в продуктах Apple.
Компания Kaspersky также выпустила утилиту под названием "triangle_check", которую организации могут использовать для сканирования резервных копий устройств iOS и поиска признаков компрометации на своих устройствах.
Компания Apple также устранила третью уязвимость нулевого дня, CVE-2023-32439, о которой сообщили анонимно. Эта уязвимость позволяет хакерам выполнять произвольный код при доступе браузера к вредоносному веб-контенту.
Обновления доступны для платформ iOS/iPadOS 16.5.1 для iPhone 8 и более поздних моделей, iPad Pro, iPad Air 3, iPad 5-го поколения и iPad mini 5-го поколения и более поздних моделей. Более старые модели, такие как iPhone SE, iPhone 6s, iPod Touch 7-го поколения, iPad Air 2 и т. д., также получат обновления iOS 15.7.7 и iPadOS 15.7.7.
Для носимых устройств Apple выпустила watchOS 9.5.2 для Series 4 и более поздних моделей, а также watchOS 8.1.1 для Apple Watch Series 3 — Watch SE. Браузер Safari также был обновлен до версии 16.5.1 на macOS Monterey.
В последнем обновлении Apple устранила в общей сложности девять уязвимостей нулевого дня в своих продуктах с начала года.
Ссылка на источник
Комментарий (0)