Apple выпускает исправления уязвимостей в iOS, macOS и Safari

По данным The Hacker News , новое обновление от Apple исправило две уязвимости нулевого дня, которые использовались в кампании мобильной слежки Operation Triangulation с 2019 года. Какая организация стоит за этой кампанией, неясно.

Apple заявила, что эти две уязвимости (CVE-2023-32434 и CVE-2023-32435) могли активно эксплуатироваться в версиях до iOS 15.7, отметив, что о них сообщили три исследователя «Лаборатории Касперского» — Георгий Кучерин, Леонид Безвершенко и Борис Ларин.

Российские поставщики услуг кибербезопасности раскрыли шпионское ПО, использовавшееся в кампании по атакам без нажатия клавиш, которая была нацелена на устройства iOS через iMessages с вложениями, эксплуатирующими уязвимость удаленного выполнения кода (RCE).

Эксплойт предназначен для загрузки дополнительных компонентов с целью получения прав root на устройстве, а затем развертывания бэкдора памяти и удаления iMessages для устранения следов заражения.

Имплант, получивший название TriangleDB, не оставляет следов после перезагрузки устройства. Он способен собирать и отслеживать различные данные. TriangleDB может взаимодействовать с файловой системой устройства (создавать, изменять, извлекать и удалять данные), управлять процессами, извлекать записи для сбора учётных данных и отслеживать геолокацию жертвы...

«Лаборатория Касперского» также выпустила утилиту под названием «triangle_check», которую организации могут использовать для сканирования резервных копий устройств iOS и поиска признаков взлома на своих устройствах.

Apple также исправила третью уязвимость нулевого дня, CVE-2023-32439, о которой сообщили анонимно. Эта уязвимость позволяет хакерам выполнять произвольный код, когда браузер обращается к вредоносному веб-контенту.

Обновления доступны для платформ iOS/iPadOS 16.5.1 для iPhone 8 и новее, iPad Pro, iPad Air 3, iPad Gen 5 и iPad mini Gen 5 и новее. Более старые модели, такие как iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2 и т. д., также обновлены до iOS 15.7.7 и iPadOS 15.7.7.

Для носимых устройств Apple выпустила watchOS 9.5.2 для Series 4 и более поздних моделей, а также watchOS 8.1.1 для Apple Watch Series 3 и Watch SE. Safari также был обновлён до версии 16.5.1 для macOS Monterey.

С помощью последнего обновления Apple устранила в общей сложности девять уязвимостей нулевого дня в своих продуктах с начала года.