Apple släpper patchar för sårbarheter i iOS, macOS och Safari.

Enligt The Hacker News har Apples senaste uppdatering åtgärdat två nolldagssårbarheter som användes i mobilövervakningskampanjen Operation Triangulation sedan 2019, även om det är oklart vilken organisation som låg bakom denna kampanj.

Apple säger att dessa två sårbarheter (CVE-2023-32434 och CVE-2023-32435) kan ha utnyttjats aktivt i versioner före iOS 15.7, och noterar att tre Kaspersky-forskare, Georgy Kucherin, Leonid Bezvershenko och Boris Larin, rapporterade dem.

Ryska cybersäkerhetsleverantörer har dissekerat spionprogram som använts i en klickfri attack riktad mot iOS-enheter via iMessages-appen med bilagor som utnyttjar sårbarheter i fjärrkodexekvering (RCE).

Utnyttjandekoden är utformad för att ladda ner ytterligare komponenter för att få höga behörigheter på enheten, sedan distribuera en bakdörr i minnet och radera iMessages för att radera spår av infektion.

Implantatet, kallat TriangleDB, lämnar inga spår efter att enheten startats om. Programmet kan samla in och övervaka en mängd olika data. TriangleDB kan interagera med enhetens filsystem (skapa, modifiera, extrahera och ta bort), hantera processer, extrahera objekt för att samla in inloggningsinformation och övervaka offrets geografiska plats...

Kaspersky har också släppt ett verktyg som heter "triangle_check", som organisationer kan använda för att skanna säkerhetskopior av iOS-enheter och leta efter tecken på att deras enheter har blivit komprometterade.

Apple har också åtgärdat en tredje Zero-Day-sårbarhet, CVE-2023-32439, som rapporterades anonymt. Denna sårbarhet gör det möjligt för hackare att exekvera godtycklig kod när webbläsaren öppnar skadligt webbinnehåll.

Uppdateringar finns tillgängliga för iOS/iPadOS 16.5.1-plattformar för iPhone 8 och senare, iPad Pro, iPad Air 3, iPad Gen 5 och iPad mini Gen 5 och senare. Äldre modeller som iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2 etc. kommer också att få iOS 15.7.7- och iPadOS 15.7.7-uppdateringarna.

På bärbara enheter släppte Apple watchOS 9.5.2 för Series 4 och senare modeller, tillsammans med watchOS 8.1.1 för Apple Watch Series 3 till Watch SE. Webbläsaren Safari uppdaterades också till version 16.5.1 på macOS Monterey.

Med den senaste uppdateringen har Apple åtgärdat totalt nio nolldagssårbarheter i sina produkter sedan början av året.