Згідно з The Hacker News , останнє оновлення Apple виправило дві вразливості нульового дня, які використовувалися в кампанії мобільного спостереження Operation Triangulation з 2019 року, хоча неясно, яка організація стояла за цією кампанією.
Apple стверджує, що ці дві вразливості (CVE-2023-32434 та CVE-2023-32435) могли бути активно використані у версіях iOS до 15.7, зазначаючи, що про них повідомили троє дослідників Kaspersky, Георгій Кучерін, Леонід Безвершенко та Борис Ларін.
Російські постачальники послуг з кібербезпеки викрили шпигунське програмне забезпечення, яке використовувалося в безкліковій атаці, спрямованій на пристрої iOS через додаток iMessages з вкладеннями, що використовують вразливості віддаленого виконання коду (RCE).
Код експлойту розроблений для завантаження додаткових компонентів для отримання високих привілеїв на пристрої, а потім для розгортання бекдору в пам'яті та видалення iMessages, щоб стерти сліди зараження.
Імплантат під назвою TriangleDB не залишає слідів після перезавантаження пристрою. Програма здатна збирати та контролювати широкий спектр даних. TriangleDB може взаємодіяти з файловою системою пристрою (створення, зміна, вилучення та видалення), керувати процесами, вилучення елементів для збору інформації для входу та моніторинг географічного розташування жертви...
Нове оновлення виправило 9 помилок нульового дня в продуктах Apple.
Kaspersky також випустив утиліту під назвою «triangle_check», яку організації можуть використовувати для сканування резервних копій пристроїв iOS та пошуку ознак компрометації на своїх пристроях.
Apple також виправила третю вразливість Zero-Day, CVE-2023-32439, про яку повідомили анонімно. Ця вразливість дозволяє хакерам виконувати довільний код, коли браузер отримує доступ до шкідливого веб-контенту.
Оновлення доступні для платформ iOS/iPadOS 16.5.1 для iPhone 8 та пізніших версій, iPad Pro, iPad Air 3, iPad Gen 5 та iPad mini Gen 5 та пізніших версій. Старіші моделі, такі як iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2 тощо, також отримають оновлення iOS 15.7.7 та iPadOS 15.7.7.
Щодо носимих пристроїв, Apple випустила watchOS 9.5.2 для Series 4 та пізніших моделей, а також watchOS 8.1.1 для Apple Watch Series 3 та Watch SE. Браузер Safari також було оновлено до версії 16.5.1 на macOS Monterey.
З останнім оновленням Apple з початку року виправила загалом дев'ять вразливостей нульового дня у своїх продуктах.
Посилання на джерело
![[Зображення] Злиті зображення напередодні урочистої церемонії нагородження Community Action Awards 2025 року.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Жива трансляція] Церемонія нагородження громадських дій 2025 року](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Фото] Прем'єр-міністр Фам Мінь Чінь приймає губернатора провінції Точіґі (Японія)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Фото] Прем'єр-міністр Фам Мінь Чінь приймає міністра освіти та спорту Лаосу Тонгсаліта Мангнормека](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Пряма трансляція] Церемонія закриття та вручення нагород конкурсу відео/кліпів «Вражаючий туризм у В'єтнамі» 2025 року](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/17/1765974650260_z7273498850699-00d2fd6b0972cb39494cfa2559bf85ac-1765959338756946072104-627-0-1338-1138-crop-1765959347256801551121.jpeg)
Коментар (0)