A The Hacker News szerint az Apple új frissítése két nulladik napi sebezhetőséget javított ki, amelyeket a 2019 óta futó Operation Triangulation mobilmegfigyelő kampányban használtak. Nem világos, hogy melyik szervezet áll a kampány mögött.
Az Apple azt nyilatkozta, hogy ezt a két sebezhetőséget (CVE-2023-32434 és CVE-2023-32435) valószínűleg aktívan kihasználták az iOS 15.7 előtti verziókban, megjegyezve, hogy három Kaspersky-kutató, Georgij Kucserin, Leonid Bezversenko és Borisz Larin jelentette őket.
Orosz kiberbiztonsági cégek elemezték a kémprogramokat, amelyeket egy kattintás nélküli támadási kampányban használtak, amely az iMessages alkalmazáson keresztül iOS-eszközöket célzott meg, és olyan mellékleteket tartalmazott, amelyek egy távoli kódfuttatási (RCE) sebezhetőséget kihasználtak.
A támadás célja további komponensek letöltése root jogosultságok megszerzéséhez az eszközön, majd egy hátsó ajtó telepítése a memóriában és az iMessage-ek törlése a fertőzés nyomainak eltávolítása érdekében.
A TriangleDB nevű implantátum az eszköz újraindítása után nem hagy nyomot. Széles körű adatok gyűjtésére és nyomon követésére képes. A TriangleDB képes kommunikálni az eszköz fájlrendszerével (létrehozni, módosítani, kibontani és törölni), kezelni a folyamatokat, kinyerni a bejegyzéseket a bejelentkezési adatok begyűjtése érdekében, és figyelemmel kísérni az áldozat földrajzi elhelyezkedését...
Az új frissítés 9 nulladik napi sebezhetőséget javít az Apple termékekben
A Kaspersky kiadott egy „triangle_check” nevű segédprogramot is, amellyel a szervezetek beolvashatják az iOS-eszközök biztonsági mentéseit, és kereshetik az eszközeiken a biztonsági rés jeleit.
Az Apple egy harmadik, névtelenül jelentett nulladik napi hibát, a CVE-2023-32439-et is kijavított, amely lehetővé teszi a hackerek számára tetszőleges kód futtatását, amikor egy böngésző rosszindulatú webes tartalmat látogat meg.
Frissítések érhetők el iOS/iPadOS 16.5.1 platformokra iPhone 8 és újabb, iPad Pro, iPad Air 3, iPad Gen 5 és iPad mini Gen 5 és újabb készülékekhez. A régebbi modellek, mint például az iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2... is frissültek az iOS 15.7.7 és az iPadOS 15.7.7 verzióra.
A viselhető eszközök terén az Apple kiadta a watchOS 9.5.2-es verzióját a 4-es és újabb Series 4-es, valamint a watchOS 8.1.1-es verzióját az Apple Watch Series 3-hoz és a Watch SE-hez. A Safari is frissült a 16.5.1-es verzióra macOS Monterey rendszeren.
A legújabb frissítéssel az Apple összesen kilenc nulladik napi sebezhetőséget javított ki termékeiben az év eleje óta.
[hirdetés_2]
Forráslink
![[Fotó] Élmény a 80 év nemzeti eredményeit bemutató kiállításon - Értelmes tevékenység új diákoknak](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/286061b79abb4afa8961d730c9833cdd)
![[Fotó] Tovább folytatódik Thu Thiemben az árverés 3790 újjáépített lakásának közeli képe](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/be974e2058f74c9c8dc1f400124f3653)
Hozzászólás (0)