Enligt The Hacker News har den nya uppdateringen från Apple åtgärdat två Zero-Day-sårbarheter som användes i mobilövervakningskampanjen Operation Triangulation sedan 2019. Det är oklart vilken organisation som ligger bakom denna kampanj.
Apple sa att dessa två sårbarheter (CVE-2023-32434 och CVE-2023-32435) kan ha utnyttjats aktivt i versioner före iOS 15.7, och noterade att tre Kaspersky-forskare, Georgy Kucherin, Leonid Bezvershenko och Boris Larin, rapporterade dem.
Ryska cybersäkerhetsleverantörer har dissekerat spionprogram som användes i en nollklickattackkampanj som riktade sig mot iOS-enheter via iMessages-appen med bilagor som utnyttjade en sårbarhet för fjärrkodkörning (RCE).
Utnyttjandet är utformat för att ladda ner ytterligare komponenter för att få root-behörigheter på enheten, sedan distribuera en bakdörr i minnet och radera iMessages för att ta bort spår av infektion.
Implantatet, kallat TriangleDB, lämnar inga spår efter omstart av enheten. Det kan samla in och spåra en mängd olika data. TriangleDB kan interagera med enhetens filsystem (skapa, ändra, extrahera och ta bort), hantera processer, extrahera poster för att samla in inloggningsuppgifter och övervaka offrets geolokalisering...
Ny uppdatering åtgärdar 9 zero-day-sårbarheter i Apple-produkter
Kaspersky har också släppt ett verktyg som heter "triangle_check", som organisationer kan använda för att skanna säkerhetskopior av iOS-enheter och leta efter tecken på att deras enheter har blivit komprometterade.
Apple uppdaterade också en tredje Zero-Day-attack, CVE-2023-32439, som rapporterades anonymt, vilket gör det möjligt för hackare att exekvera godtycklig kod när en webbläsare besöker skadligt webbinnehåll.
Uppdateringar finns tillgängliga för iOS/iPadOS 16.5.1-plattformar för iPhone 8 och senare, iPad Pro, iPad Air 3, iPad Gen 5 och iPad mini Gen 5 och senare. Äldre modeller som iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2... uppdateras också till iOS 15.7.7 och iPadOS 15.7.7.
För wearables släppte Apple watchOS 9.5.2 för Series 4 och senare, tillsammans med watchOS 8.1.1 för Apple Watch Series 3 och Watch SE. Safari uppdaterades också till version 16.5.1 på macOS Monterey.
Med den senaste uppdateringen har Apple åtgärdat totalt nio Zero-Day-sårbarheter i sina produkter sedan början av året.
[annons_2]
Källänk
![[Foto] Generalsekreterare To Lam deltar i lanseringsceremonin för Vietnams kommunistiska partis webbplats - 14:e nationella kongressen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0d4fce7dbce2409cb3c03c21fdf3c3b5)
![[Foto] Thac Ba-sjön: Mot ett internationellt klassat turism-, semester- och kulturcentrum år 2040](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/0b11d0413f6543bca27a358281f62e5e)
![[Foto] Lanseringsceremoni för Vietnams kommunistiska partis specialiserade elektroniska informationssida - 14:e kongressen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/4c1b894be2ea4e3daccfd8c038b6fb46)
Kommentar (0)