Enligt The Hacker News har den nya uppdateringen från Apple åtgärdat två Zero-Day-sårbarheter som användes i mobilövervakningskampanjen Operation Triangulation sedan 2019. Det är oklart vilken organisation som ligger bakom denna kampanj.
Apple sa att dessa två sårbarheter (CVE-2023-32434 och CVE-2023-32435) kan ha utnyttjats aktivt i versioner före iOS 15.7, och noterade att tre Kaspersky-forskare, Georgy Kucherin, Leonid Bezvershenko och Boris Larin, rapporterade dem.
Ryska cybersäkerhetsleverantörer har dissekerat spionprogram som användes i en nollklickattackkampanj som riktade sig mot iOS-enheter via iMessages med bilagor som utnyttjade en sårbarhet för fjärrkodkörning (RCE).
Utnyttjandet är utformat för att ladda ner ytterligare komponenter för att få root-behörigheter på enheten, sedan distribuera en minnesbakdörr och radera iMessages för att ta bort spår av infektion.
Implantatet, kallat TriangleDB, lämnar inga spår efter att enheten startats om. Det kan samla in och spåra en mängd olika data. TriangleDB kan interagera med enhetens filsystem (skapa, ändra, extrahera och ta bort), hantera processer, extrahera poster för att samla in inloggningsuppgifter och övervaka offrets geolokalisering...
Ny uppdatering åtgärdar 9 nolldagssårbarheter i Apple-produkter
Kaspersky har också släppt ett verktyg som heter "triangle_check" som organisationer kan använda för att skanna säkerhetskopior av iOS-enheter och leta efter tecken på att deras enheter har blivit komprometterade.
Apple uppdaterade också en tredje Zero-Day-fel, CVE-2023-32439, som rapporterades anonymt, och utnyttjade felet för att låta hackare exekvera godtycklig kod när webbläsaren öppnar skadligt webbinnehåll.
Uppdateringar finns tillgängliga för iOS/iPadOS 16.5.1-plattformar för iPhone 8 och senare, iPad Pro, iPad Air 3, iPad Gen 5 och iPad mini Gen 5 och senare. Äldre modeller som iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2... uppdateras också till iOS 15.7.7 och iPadOS 15.7.7.
För wearables släppte Apple watchOS 9.5.2 för Series 4 och senare, tillsammans med watchOS 8.1.1 för Apple Watch Series 3 och Watch SE. Safari uppdaterades också till version 16.5.1 på macOS Monterey.
Med den senaste uppdateringen har Apple åtgärdat totalt nio Zero-Day-sårbarheter i sina produkter sedan början av året.
[annons_2]
Källänk
![[Foto] Premiärminister Pham Minh Chinh deltar i den femte nationella pressprisutdelningen om att förebygga och bekämpa korruption, slöseri och negativitet.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Foto] Da Nang: Vattnet drar sig gradvis tillbaka, lokala myndigheter drar nytta av saneringen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
Kommentar (0)