По данным The Hacker News , новое обновление от Apple исправило две уязвимости нулевого дня, которые использовались в кампании мобильной слежки Operation Triangulation с 2019 года. Какая организация стоит за этой кампанией, неясно.
Apple заявила, что эти две уязвимости (CVE-2023-32434 и CVE-2023-32435) могли активно эксплуатироваться в версиях до iOS 15.7, отметив, что о них сообщили три исследователя «Лаборатории Касперского» — Георгий Кучерин, Леонид Безвершенко и Борис Ларин.
Российские поставщики решений для кибербезопасности раскрыли шпионское ПО, использовавшееся в кампании по атакам без нажатия кнопки, которая была нацелена на устройства iOS через приложение iMessages с вложениями, эксплуатирующими уязвимость удаленного выполнения кода (RCE).
Эксплойт предназначен для загрузки дополнительных компонентов с целью получения прав root на устройстве, а затем развертывания бэкдора в памяти и удаления сообщений iMessages для устранения следов заражения.
Имплант, получивший название TriangleDB, не оставляет следов после перезагрузки устройства. Он способен собирать и отслеживать широкий спектр данных. TriangleDB может взаимодействовать с файловой системой устройства (создавать, изменять, извлекать и удалять данные), управлять процессами, извлекать записи для сбора учётных данных и отслеживать геолокацию жертвы...
Новое обновление устраняет 9 уязвимостей нулевого дня в продуктах Apple
«Лаборатория Касперского» также выпустила утилиту под названием «triangle_check», которую организации могут использовать для сканирования резервных копий устройств iOS и поиска признаков взлома на своих устройствах.
Apple также исправила третью уязвимость нулевого дня, CVE-2023-32439, о которой сообщили анонимно. Эксплуатация этой уязвимости позволяет хакерам выполнять произвольный код, когда браузер посещает вредоносный веб-контент.
Обновления доступны для платформ iOS/iPadOS 16.5.1 для iPhone 8 и новее, iPad Pro, iPad Air 3, iPad Gen 5 и iPad mini Gen 5 и новее. Более старые модели, такие как iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2 и т. д., также обновлены до iOS 15.7.7 и iPadOS 15.7.7.
Для носимых устройств Apple выпустила watchOS 9.5.2 для Series 4 и более поздних моделей, а также watchOS 8.1.1 для Apple Watch Series 3 и Watch SE. Safari также был обновлён до версии 16.5.1 для macOS Monterey.
С помощью последнего обновления Apple устранила в общей сложности девять уязвимостей нулевого дня в своих продуктах с начала года.
Ссылка на источник
Комментарий (0)