The Hacker News'e göre Apple'ın yeni güncellemesi, 2019'dan bu yana mobil gözetleme kampanyası Operation Triangulation'da kullanılan iki Zero-Day açığını kapattı. Bu kampanyanın arkasında hangi kuruluşun olduğu henüz belli değil.
Apple, bu iki güvenlik açığının (CVE-2023-32434 ve CVE-2023-32435) iOS 15.7 öncesi sürümlerde aktif olarak kullanılmış olabileceğini belirterek, Kaspersky araştırmacıları Georgy Kucherin, Leonid Bezvershenko ve Boris Larin'in bunları bildirdiğini belirtti.
Rus siber güvenlik sağlayıcıları, uzaktan kod yürütme (RCE) açığından yararlanan ekleri olan iMessage'lar aracılığıyla iOS cihazlarını hedef alan sıfır tıklama saldırı kampanyasında kullanılan casus yazılımları inceledi.
Bu istismar, cihazda kök ayrıcalıkları elde etmek için ek bileşenler indirmek, ardından bir bellek arka kapısı açmak ve enfeksiyon izlerini ortadan kaldırmak için iMessage'ları silmek üzere tasarlandı.
TriangleDB adı verilen implant, cihaz yeniden başlatıldıktan sonra hiçbir iz bırakmıyor. Çeşitli verileri toplayıp izleyebiliyor. TriangleDB, cihazın dosya sistemiyle etkileşim kurabiliyor (oluşturma, değiştirme, çıkarma ve silme), süreçleri yönetebiliyor, oturum açma kimlik bilgilerini toplamak için girdileri çıkarabiliyor ve kurbanın coğrafi konumunu izleyebiliyor...
Yeni güncelleme, Apple ürünlerindeki 9 sıfır gün açığını gideriyor
Kaspersky ayrıca kuruluşların iOS cihaz yedeklerini tarayıp cihazlarındaki güvenlik ihlallerine dair belirtileri aramak için kullanabilecekleri "triangle_check" adlı bir yardımcı program yayınladı.
Apple ayrıca, tarayıcı kötü amaçlı web içeriğine eriştiğinde bilgisayar korsanlarının keyfi kod yürütmesine olanak tanıyan ve anonim olarak bildirilen CVE-2023-32439 numaralı üçüncü Sıfır Gün açığını da düzeltti.
iPhone 8 ve üzeri, iPad Pro, iPad Air 3, iPad Gen 5 ve üzeri ve iPad mini Gen 5 ve üzeri için iOS/iPadOS 16.5.1 platformlarında güncellemeler mevcuttur. iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2 gibi eski modeller de iOS 15.7.7 ve iPadOS 15.7.7'ye güncellenmiştir.
Apple, giyilebilir cihazlarda Series 4 ve üzeri için watchOS 9.5.2'yi, Apple Watch Series 3'ten Watch SE'ye kadar ise watchOS 8.1.1'i yayınladı. Safari de macOS Monterey'de 16.5.1 sürümüne güncellendi.
Apple, son güncellemeyle yılbaşından bu yana ürünlerindeki toplam dokuz Zero-Day açığını giderdi.
[reklam_2]
Kaynak bağlantısı
![[Fotoğraf] Da Nang: Su yavaş yavaş çekiliyor, yerel yetkililer temizlikten faydalanıyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[Fotoğraf] Başbakan Pham Minh Chinh, yolsuzluk, israf ve olumsuzlukla mücadele ve bunların önlenmesi konulu 5. Ulusal Basın Ödülleri Töreni'ne katıldı.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Fotoğraf] Merkezi İçişleri Komisyonu Üçüncü Vatanseverlik Taklit Kongresi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
Yorum (0)