The Hacker News'e göre Apple'ın yeni güncellemesi, 2019'dan bu yana mobil gözetleme kampanyası Operation Triangulation'da kullanılan iki Zero-Day açığını kapattı. Bu kampanyanın arkasında hangi kuruluşun olduğu henüz belli değil.
Apple, bu iki güvenlik açığının (CVE-2023-32434 ve CVE-2023-32435) iOS 15.7'den önceki sürümlerde aktif olarak kullanılmış olabileceğini belirterek, Kaspersky araştırmacılarından Georgy Kucherin, Leonid Bezvershenko ve Boris Larin'in bunları bildirdiğini belirtti.
Rus siber güvenlik sağlayıcıları, uzaktan kod yürütme (RCE) açığından yararlanan ekler içeren iMessages uygulaması aracılığıyla iOS cihazlarını hedef alan sıfır tıklama saldırı kampanyasında kullanılan casus yazılımları inceledi.
Bu istismar, cihazda kök ayrıcalıkları elde etmek için ek bileşenler indirmek, ardından belleğe bir arka kapı yerleştirmek ve enfeksiyon izlerini ortadan kaldırmak için iMessage'ları silmek üzere tasarlandı.
TriangleDB adı verilen implant, cihaz yeniden başlatıldıktan sonra hiçbir iz bırakmıyor. Çok çeşitli verileri toplayıp izleyebiliyor. TriangleDB, cihazın dosya sistemiyle etkileşim kurabiliyor (oluşturma, değiştirme, çıkarma ve silme), işlemleri yönetebiliyor, oturum açma kimlik bilgilerini toplamak için girdileri çıkarabiliyor ve kurbanın coğrafi konumunu izleyebiliyor...
Yeni güncelleme, Apple ürünlerindeki 9 Zero-Day açığını gideriyor
Kaspersky ayrıca kuruluşların iOS cihaz yedeklerini tarayıp cihazlarındaki güvenlik açığı belirtilerini aramak için kullanabilecekleri "triangle_check" adlı bir yardımcı program yayınladı.
Apple ayrıca, anonim olarak bildirilen ve bilgisayar korsanlarının tarayıcının kötü amaçlı web içeriğini ziyaret ettiğinde keyfi kod yürütmesine olanak tanıyan CVE-2023-32439 adlı üçüncü Zero-Day açığını da yamaladı.
iPhone 8 ve üzeri, iPad Pro, iPad Air 3, iPad Gen 5 ve üzeri ve iPad mini Gen 5 ve üzeri için iOS/iPadOS 16.5.1 platformlarında güncellemeler mevcuttur. iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2 gibi eski modeller de iOS 15.7.7 ve iPadOS 15.7.7'ye güncellenmiştir.
Apple, giyilebilir cihazlarda Series 4 ve üzeri için watchOS 9.5.2'yi, Apple Watch Series 3'ten Watch SE'ye kadar ise watchOS 8.1.1'i yayınladı. Safari de macOS Monterey'de 16.5.1 sürümüne güncellendi.
Apple, son güncellemeyle yılbaşından bu yana ürünlerindeki toplam dokuz Zero-Day açığını giderdi.
[reklam_2]
Kaynak bağlantısı
![[Fotoğraf] Genel Sekreter To Lam, Ulusal Meclis Parti Komitesi Daimi Komitesi ile birlikte Politbüro'nun çalışma oturumuna başkanlık ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[Fotoğraf] "Parti Bayrağının Yol Gösterdiği 95 Yıl"da direnişin tarihi modern teknolojiyle yeniden canlanıyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
![[Fotoğraf] Cumhurbaşkanı Luong Cuong, Türk Savunma Bakanı Yaşar Güler'i kabul etti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
Yorum (0)