ตามรายงานของ The Hacker News การอัปเดตใหม่จาก Apple ได้แก้ไขช่องโหว่ Zero-Day สองรายการที่ใช้ในแคมเปญเฝ้าระวังมือถือ Operation Triangulation ตั้งแต่ปี 2019 ยังไม่ชัดเจนว่าองค์กรใดอยู่เบื้องหลังแคมเปญนี้
Apple กล่าวว่าช่องโหว่ทั้งสองนี้ (CVE-2023-32434 และ CVE-2023-32435) อาจถูกใช้ประโยชน์อย่างจริงจังในเวอร์ชันก่อน iOS 15.7 โดยระบุว่านักวิจัยของ Kaspersky จำนวน 3 คน ได้แก่ Georgy Kucherin, Leonid Bezvershenko และ Boris Larin ได้รายงานช่องโหว่ดังกล่าวแล้ว
ผู้จำหน่ายด้านความปลอดภัยทางไซเบอร์ของรัสเซียได้ทำการแยกสปายแวร์ที่ใช้ในการโจมตีแบบไม่คลิกซึ่งกำหนดเป้าหมายอุปกรณ์ iOS ผ่านทาง iMessage พร้อมไฟล์แนบที่ใช้ประโยชน์จากช่องโหว่การดำเนินการรหัสจากระยะไกล (RCE)
ช่องโหว่นี้ได้รับการออกแบบมาเพื่อดาวน์โหลดส่วนประกอบเพิ่มเติมเพื่อรับสิทธิ์รูทบนอุปกรณ์ จากนั้นจึงติดตั้งแบ็กดอร์หน่วยความจำและลบ iMessages เพื่อลบร่องรอยของการติดไวรัส
อุปกรณ์ฝังตัวที่เรียกว่า TriangleDB จะไม่ทิ้งร่องรอยใดๆ ไว้หลังจากรีบูตอุปกรณ์ มันสามารถรวบรวมและติดตามข้อมูลได้หลากหลาย TriangleDB สามารถโต้ตอบกับระบบไฟล์ของอุปกรณ์ (สร้าง แก้ไข แตกไฟล์ และลบ) จัดการกระบวนการ แตกไฟล์เพื่อรวบรวมข้อมูลประจำตัวสำหรับเข้าสู่ระบบ และตรวจสอบตำแหน่งทางภูมิศาสตร์ของเหยื่อ...
การอัปเดตใหม่แก้ไขช่องโหว่ zero-day จำนวน 9 รายการในผลิตภัณฑ์ Apple
Kaspersky ได้เปิดตัวยูทิลิตี้ที่เรียกว่า "triangle_check" ซึ่งองค์กรต่างๆ สามารถใช้สแกนการสำรองข้อมูลอุปกรณ์ iOS และมองหาสัญญาณการบุกรุกบนอุปกรณ์ของตน
นอกจากนี้ Apple ยังแก้ไขช่องโหว่ Zero-Day ตัวที่สาม CVE-2023-32439 ซึ่งรายงานโดยไม่ระบุชื่อ โดยใช้ประโยชน์จากจุดบกพร่องดังกล่าวเพื่อให้แฮกเกอร์สามารถรันโค้ดตามอำเภอใจเมื่อเบราว์เซอร์เข้าถึงเนื้อหาเว็บที่เป็นอันตราย
มีอัปเดตสำหรับแพลตฟอร์ม iOS/iPadOS 16.5.1 สำหรับ iPhone 8 ขึ้นไป, iPad Pro, iPad Air 3, iPad Gen 5 และ iPad mini Gen 5 ขึ้นไป รุ่นเก่าๆ เช่น iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2... ก็ได้รับการอัปเดตเป็น iOS 15.7.7 และ iPadOS 15.7.7 เช่นกัน
สำหรับอุปกรณ์สวมใส่ Apple ได้เปิดตัว watchOS 9.5.2 สำหรับ Series 4 และรุ่นที่ใหม่กว่า พร้อมด้วย watchOS 8.1.1 สำหรับ Apple Watch Series 3 ถึง Watch SE นอกจากนี้ Safari ยังได้รับการอัปเดตเป็นเวอร์ชัน 16.5.1 บน macOS Monterey อีกด้วย
ด้วยการอัปเดตครั้งล่าสุด Apple ได้แก้ไขช่องโหว่ Zero-Day รวมเก้ารายการในผลิตภัณฑ์นับตั้งแต่ต้นปี
ลิงค์ที่มา
![[ภาพ] พิธีเปิดการประชุมคณะกรรมการกลางพรรคครั้งที่ 14 ครั้งที่ 13](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
![[ภาพ] ภาพพาโนรามาของการประชุมสมัชชารักชาติของหนังสือพิมพ์หนานดานในช่วงปี 2568-2573](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
การแสดงความคิดเห็น (0)