Згідно з The Hacker News , нове оновлення від Apple виправило дві вразливості Zero-Day, які використовувалися в кампанії мобільного спостереження Operation Triangulation з 2019 року. Незрозуміло, яка організація стоїть за цією кампанією.
Apple заявила, що ці дві вразливості (CVE-2023-32434 та CVE-2023-32435), можливо, активно використовувалися у версіях iOS до 15.7, зазначивши, що про них повідомили троє дослідників Kaspersky, Георгій Кучерін, Леонід Безвершенко та Борис Ларін.
Російські постачальники послуг з кібербезпеки проаналізували шпигунське програмне забезпечення, яке використовувалося в кампанії атак з нульовим кліком, спрямованої на пристрої iOS через iMessages з вкладеннями, що використовували вразливість віддаленого виконання коду (RCE).
Експлойт розроблений для завантаження додаткових компонентів для отримання root-прав на пристрої, а потім розгортання бекдору для доступу до пам'яті та видалення iMessages для усунення слідів зараження.
Імплантат під назвою TriangleDB не залишає слідів після перезавантаження пристрою. Він здатний збирати та відстежувати різноманітні дані. TriangleDB може взаємодіяти з файловою системою пристрою (створювати, змінювати, витягувати та видаляти), керувати процесами, витягувати записи для збору облікових даних для входу та відстежувати геолокацію жертви...
Нове оновлення виправляє 9 вразливостей нульового дня в продуктах Apple
Kaspersky також випустив утиліту під назвою «triangle_check», яку організації можуть використовувати для сканування резервних копій пристроїв iOS та пошуку ознак компрометації на своїх пристроях.
Apple також виправила третій випадок нульового дня, CVE-2023-32439, про який було повідомлено анонімно, використовуючи помилку, щоб дозволити хакерам виконувати довільний код, коли браузер отримує доступ до шкідливого веб-контенту.
Оновлення доступні для платформ iOS/iPadOS 16.5.1 для iPhone 8 та пізніших версій, iPad Pro, iPad Air 3, iPad Gen 5 та iPad mini Gen 5 та пізніших версій. Старіші моделі, такі як iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2... також оновлюються до iOS 15.7.7 та iPadOS 15.7.7.
Щодо носимих пристроїв, Apple випустила watchOS 9.5.2 для Series 4 та пізніших версій, а також watchOS 8.1.1 для Apple Watch Series 3 та Watch SE. Safari також було оновлено до версії 16.5.1 на macOS Monterey.
З останнього оновлення Apple з початку року виправила загалом дев'ять вразливостей Zero-Day у своїх продуктах.
Посилання на джерело
![[Фото] Голова Національних зборів Чан Тхань Ман приймає іноземних послів, які прийшли попрощатися](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Фото] Третій патріотичний змагальний з'їзд Центральної комісії внутрішніх справ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Фото] Генеральний секретар То Лам зустрівся з колишнім прем'єр-міністром Великої Британії Тоні Блером](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Фото] Генеральний секретар То Лам взяв участь у В'єтнамсько-Великій економічній конференції високого рівня](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Фото] Зворушлива сцена, як тисячі людей рятують набережну від бурхливої води](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
Коментар (0)