Згідно з The Hacker News , нове оновлення від Apple виправило дві вразливості Zero-Day, які використовувалися в кампанії мобільного спостереження Operation Triangulation з 2019 року. Незрозуміло, яка організація стоїть за цією кампанією.
Apple заявила, що ці дві вразливості (CVE-2023-32434 та CVE-2023-32435), можливо, активно використовувалися у версіях iOS до 15.7, зазначивши, що про них повідомили троє дослідників Kaspersky, Георгій Кучерін, Леонід Безвершенко та Борис Ларін.
Російські постачальники послуг з кібербезпеки проаналізували шпигунське програмне забезпечення, яке використовувалося в кампанії атак з нульовим кліком, спрямованої на пристрої iOS через додаток iMessages з вкладеннями, що використовували вразливість віддаленого виконання коду (RCE).
Експлойт розроблений для завантаження додаткових компонентів для отримання root-прав на пристрої, а потім розгортання бекдору в пам'яті та видалення iMessages для усунення слідів зараження.
Імплантат під назвою TriangleDB не залишає слідів після перезавантаження пристрою. Він здатний збирати та відстежувати широкий спектр даних. TriangleDB може взаємодіяти з файловою системою пристрою (створювати, змінювати, витягувати та видаляти), керувати процесами, витягувати записи для збору облікових даних для входу та контролювати геолокацію жертви...
Нове оновлення виправляє 9 вразливостей Zero-Day у продуктах Apple
Kaspersky також випустив утиліту під назвою «triangle_check», яку організації можуть використовувати для сканування резервних копій пристроїв iOS та пошуку ознак компрометації на своїх пристроях.
Apple також виправила третій випадок нульового дня, CVE-2023-32439, про який було повідомлено анонімно. Його використання дозволяє хакерам виконувати довільний код, коли браузер відвідує шкідливий веб-контент.
Оновлення доступні для платформ iOS/iPadOS 16.5.1 для iPhone 8 та пізніших версій, iPad Pro, iPad Air 3, iPad Gen 5 та iPad mini Gen 5 та пізніших версій. Старіші моделі, такі як iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2... також оновлюються до iOS 15.7.7 та iPadOS 15.7.7.
Щодо носимих пристроїв, Apple випустила watchOS 9.5.2 для Series 4 та пізніших версій, а також watchOS 8.1.1 для Apple Watch Series 3 та Watch SE. Safari також було оновлено до версії 16.5.1 на macOS Monterey.
З останнього оновлення Apple з початку року виправила загалом дев'ять вразливостей Zero-Day у своїх продуктах.
Посилання на джерело
![[Фото] Офіційно відкрито Міжнародний аеропорт Течо в Камбоджі](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/330836bb28ad4ee4bdd512cc1a2d0849)
![[Фото] Генеральний секретар То Лам головував на робочому засіданні Політбюро з постійними комітетами партійних комітетів центральних партійних органів.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/8343386e1e8f43c6a3c0543da7744901)
![[Фото] Політбюро співпрацює з постійними комітетами партійних комітетів провінцій Вінь Лонг та Тхай Нгуєн](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/4f046c454726499e830b662497ea1893)
Коментар (0)