ตามรายงานของ The Hacker News การอัปเดตใหม่จาก Apple ได้แก้ไขช่องโหว่ Zero-Day สองรายการที่ใช้ในแคมเปญเฝ้าระวังมือถือ Operation Triangulation ตั้งแต่ปี 2019 ยังไม่ชัดเจนว่าองค์กรใดอยู่เบื้องหลังแคมเปญนี้
Apple กล่าวว่าช่องโหว่ทั้งสองนี้ (CVE-2023-32434 และ CVE-2023-32435) อาจถูกใช้ประโยชน์อย่างจริงจังในเวอร์ชันก่อน iOS 15.7 โดยระบุว่านักวิจัยของ Kaspersky จำนวน 3 คน ได้แก่ Georgy Kucherin, Leonid Bezvershenko และ Boris Larin ได้รายงานช่องโหว่ดังกล่าวแล้ว
ผู้จำหน่ายด้านความปลอดภัยทางไซเบอร์ของรัสเซียได้ทำการแยกสปายแวร์ที่ใช้ในการโจมตีแบบไม่คลิกซึ่งกำหนดเป้าหมายอุปกรณ์ iOS ผ่านแอป iMessages ด้วยไฟล์แนบที่ใช้ประโยชน์จากช่องโหว่การดำเนินการรหัสจากระยะไกล (RCE)
การโจมตีนี้ได้รับการออกแบบมาเพื่อดาวน์โหลดส่วนประกอบเพิ่มเติมเพื่อรับสิทธิ์รูทบนอุปกรณ์ จากนั้นติดตั้งแบ็กดอร์ในหน่วยความจำและลบ iMessages เพื่อลบร่องรอยของการติดไวรัส
อุปกรณ์ฝังตัวที่เรียกว่า TriangleDB จะไม่ทิ้งร่องรอยใดๆ ไว้หลังจากรีบูตอุปกรณ์ มันสามารถรวบรวมและติดตามข้อมูลได้หลากหลาย TriangleDB สามารถโต้ตอบกับระบบไฟล์ของอุปกรณ์ (สร้าง แก้ไข แตก และลบ) จัดการกระบวนการ แตกรายการเพื่อรวบรวมข้อมูลประจำตัวสำหรับเข้าสู่ระบบ และตรวจสอบตำแหน่งทางภูมิศาสตร์ของเหยื่อ...
อัปเดตใหม่แก้ไขช่องโหว่ Zero-Day จำนวน 9 รายการในผลิตภัณฑ์ Apple
Kaspersky ได้เปิดตัวยูทิลิตี้ที่เรียกว่า "triangle_check" ซึ่งองค์กรต่างๆ สามารถใช้สแกนการสำรองข้อมูลอุปกรณ์ iOS และมองหาสัญญาณการบุกรุกบนอุปกรณ์ของตนได้
Apple ยังได้แก้ไข Zero-Day ตัวที่สาม CVE-2023-32439 ซึ่งรายงานโดยไม่ระบุตัวตน โดยใช้ประโยชน์จากช่องโหว่ที่ทำให้แฮกเกอร์สามารถรันโค้ดตามอำเภอใจได้เมื่อเบราว์เซอร์เยี่ยมชมเนื้อหาเว็บที่เป็นอันตราย
มีอัปเดตสำหรับแพลตฟอร์ม iOS/iPadOS 16.5.1 สำหรับ iPhone 8 ขึ้นไป, iPad Pro, iPad Air 3, iPad Gen 5 และ iPad mini Gen 5 ขึ้นไป รุ่นเก่าๆ เช่น iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2... ก็ได้รับการอัปเดตเป็น iOS 15.7.7 และ iPadOS 15.7.7 เช่นกัน
สำหรับอุปกรณ์สวมใส่ Apple ได้เปิดตัว watchOS 9.5.2 สำหรับ Series 4 และรุ่นที่ใหม่กว่า พร้อมด้วย watchOS 8.1.1 สำหรับ Apple Watch Series 3 ถึง Watch SE นอกจากนี้ Safari ยังได้รับการอัปเดตเป็นเวอร์ชัน 16.5.1 บน macOS Monterey อีกด้วย
ด้วยการอัปเดตครั้งล่าสุด Apple ได้แก้ไขช่องโหว่ Zero-Day รวมเก้ารายการในผลิตภัณฑ์นับตั้งแต่ต้นปี
ลิงค์ที่มา
การแสดงความคิดเห็น (0)