จากรายงานของ The Hacker News การอัปเดตล่าสุดของ Apple ได้แก้ไขช่องโหว่ Zero-day สองช่องที่ถูกใช้ในปฏิบัติการสอดแนมมือถือ Operation Triangulation ตั้งแต่ปี 2019 แม้ว่าจะยังไม่ชัดเจนว่าองค์กรใดอยู่เบื้องหลังปฏิบัติการนี้
Apple ระบุว่าช่องโหว่ทั้งสองนี้ (CVE-2023-32434 และ CVE-2023-32435) อาจถูกใช้ประโยชน์อย่างแพร่หลายในเวอร์ชันก่อน iOS 15.7 โดยระบุว่านักวิจัยของ Kaspersky สามคน ได้แก่ Georgy Kucherin, Leonid Bezvershenko และ Boris Larin เป็นผู้รายงานช่องโหว่นี้
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ของรัสเซียได้วิเคราะห์สปายแวร์ที่ใช้ในการโจมตีแบบไม่ต้องคลิกเป้าหมายบนอุปกรณ์ iOS ผ่านแอป iMessages โดยใช้ไฟล์แนบที่ใช้ประโยชน์จากช่องโหว่การเรียกใช้โค้ดจากระยะไกล (RCE)
โค้ดโจมตีนี้ออกแบบมาเพื่อดาวน์โหลดส่วนประกอบเพิ่มเติมเพื่อให้ได้สิทธิ์ระดับสูงบนอุปกรณ์ จากนั้นจะติดตั้งแบ็กดอร์ในหน่วยความจำและลบข้อความ iMessages เพื่อลบหลักฐานการติดเชื้อ
โปรแกรมฝังตัวที่ชื่อว่า TriangleDB จะไม่ทิ้งร่องรอยใดๆ หลังจากอุปกรณ์รีสตาร์ท โปรแกรมนี้สามารถรวบรวมและตรวจสอบข้อมูลได้หลากหลายประเภท TriangleDB สามารถโต้ตอบกับระบบไฟล์ของอุปกรณ์ (สร้าง แก้ไข ดึงข้อมูล และลบ) จัดการกระบวนการ ดึงข้อมูลเพื่อรวบรวมข้อมูลการเข้าสู่ระบบ และตรวจสอบตำแหน่งทางภูมิศาสตร์ของเหยื่อ...
การอัปเดตใหม่นี้ได้แก้ไขข้อบกพร่อง Zero-day จำนวน 9 รายการในผลิตภัณฑ์ของ Apple แล้ว
นอกจากนี้ Kaspersky ยังได้เปิดตัวยูทิลิตี้ชื่อ "triangle_check" ซึ่งองค์กรต่างๆ สามารถใช้เพื่อสแกนข้อมูลสำรองของอุปกรณ์ iOS และค้นหาสัญญาณการถูกโจมตีบนอุปกรณ์ของตนได้
นอกจากนี้ Apple ยังได้แก้ไขช่องโหว่ Zero-Day ตัวที่สาม คือ CVE-2023-32439 ซึ่งได้รับการรายงานโดยไม่ระบุชื่อ ช่องโหว่นี้ทำให้แฮกเกอร์สามารถเรียกใช้โค้ดตามอำเภอใจได้เมื่อเบราว์เซอร์เข้าถึงเนื้อหาเว็บที่เป็นอันตราย
มีการอัปเดตสำหรับแพลตฟอร์ม iOS/iPadOS 16.5.1 สำหรับ iPhone 8 และรุ่นที่ใหม่กว่า, iPad Pro, iPad Air 3, iPad Gen 5 และ iPad mini Gen 5 และรุ่นที่ใหม่กว่า ส่วนรุ่นเก่ากว่า เช่น iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2 เป็นต้น จะได้รับการอัปเดต iOS 15.7.7 และ iPadOS 15.7.7 เช่นกัน
สำหรับอุปกรณ์สวมใส่ Apple ได้ปล่อย watchOS 9.5.2 สำหรับ Series 4 และรุ่นที่ใหม่กว่า พร้อมกับ watchOS 8.1.1 สำหรับ Apple Watch Series 3 ถึง Watch SE นอกจากนี้ เบราว์เซอร์ Safari ยังได้รับการอัปเดตเป็นเวอร์ชัน 16.5.1 บน macOS Monterey ด้วย
ด้วยการอัปเดตล่าสุด Apple ได้แก้ไขช่องโหว่ Zero-day รวมทั้งหมด 9 รายการในผลิตภัณฑ์ของตนนับตั้งแต่ต้นปี
[โฆษณา_2]
ลิงก์แหล่งที่มา
![[ภาพ] นายกรัฐมนตรี ฟาม มินห์ ชินห์ เป็นประธานในการประชุมประกาศจัดตั้งศูนย์การเงินระหว่างประเทศในเวียดนาม](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F21%2F1766309817714_ndo_br_dsc-3400-jpg.webp&w=3840&q=75)
![[ภาพ] นายกรัฐมนตรี ฟาม มินห์ ชินห์ เป็นประธานการประชุมเกี่ยวกับการพัฒนาเศรษฐกิจภาคเอกชน](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
การแสดงความคิดเห็น (0)