Apple, iOS, macOS ve Safari'deki güvenlik açıklarına yönelik yamalar yayınlıyor.

Hacker News'e göre, Apple'ın son güncellemesi, 2019'dan beri mobil gözetleme kampanyası olan Operasyon Üçgenleme'de kullanılan iki sıfır gün güvenlik açığını yamaladı; ancak bu kampanyanın arkasında hangi örgütün olduğu belirsizliğini koruyor.

Apple, Kaspersky'den Georgy Kucherin, Leonid Bezvershenko ve Boris Larin adlı üç araştırmacının bu iki güvenlik açığını (CVE-2023-32434 ve CVE-2023-32435) iOS 15.7 öncesi sürümlerde aktif olarak istismar etmiş olabileceğini belirtiyor.

Rus siber güvenlik şirketleri, iOS cihazlarını iMessages uygulaması üzerinden hedef alan ve uzaktan kod yürütme (RCE) güvenlik açıklarından yararlanan ekler içeren tıklama gerektirmeyen bir saldırıda kullanılan casus yazılımı inceledi.

Bu saldırı kodu, cihazda yüksek ayrıcalıklar elde etmek için ek bileşenler indirmek, ardından belleğe bir arka kapı yerleştirmek ve enfeksiyon izlerini silmek için iMessage'ları silmek üzere tasarlanmıştır.

TriangleDB adı verilen bu kötü amaçlı yazılım, cihaz yeniden başlatıldıktan sonra hiçbir iz bırakmıyor. Program, çok çeşitli verileri toplama ve izleme yeteneğine sahip. TriangleDB, cihazın dosya sistemiyle etkileşime girebilir (oluşturma, değiştirme, çıkarma ve silme), süreçleri yönetebilir, oturum açma bilgilerini toplamak için öğeleri çıkarabilir ve kurbanın coğrafi konumunu izleyebilir...

Kaspersky ayrıca, kuruluşların iOS cihaz yedeklerini tarayarak cihazlarında güvenlik ihlali belirtileri arayabileceği "triangle_check" adlı bir yardımcı program da yayınladı.

Apple ayrıca, anonim olarak bildirilen üçüncü bir sıfır gün güvenlik açığı olan CVE-2023-32439'u da yamaladı. Bu güvenlik açığı, tarayıcı kötü amaçlı web içeriğine eriştiğinde bilgisayar korsanlarının rastgele kod çalıştırmasına olanak tanıyor.

iPhone 8 ve sonraki modeller, iPad Pro, iPad Air 3, iPad 5. Nesil ve iPad mini 5. Nesil ve sonraki modeller için iOS/iPadOS 16.5.1 platformlarına yönelik güncellemeler mevcuttur. iPhone SE, iPhone 6s, iPod Touch 7. Nesil, iPad Air 2 gibi daha eski modeller de iOS 15.7.7 ve iPadOS 15.7.7 güncellemelerini alacaktır.

Apple, giyilebilir cihazlarda Series 4 ve sonraki modeller için watchOS 9.5.2'yi, Apple Watch Series 3'ten Watch SE'ye kadar olan modeller için ise watchOS 8.1.1'i yayınladı. Ayrıca Safari tarayıcısı da macOS Monterey'de 16.5.1 sürümüne güncellendi.

Apple, son güncellemeyle birlikte yıl başından bu yana ürünlerindeki toplam dokuz sıfır gün güvenlik açığını gidermiş oldu.