Menurut The Hacker News , pembaruan baru dari Apple telah menambal dua kerentanan Zero-Day yang digunakan dalam kampanye pengawasan seluler Operation Triangulation sejak 2019. Tidak jelas organisasi mana yang berada di balik kampanye ini.
Apple mengatakan kedua kerentanan ini (CVE-2023-32434 dan CVE-2023-32435) mungkin telah dieksploitasi secara aktif pada versi sebelum iOS 15.7, dan mencatat bahwa tiga peneliti Kaspersky, Georgy Kucherin, Leonid Bezvershenko, dan Boris Larin, melaporkannya.
Vendor keamanan siber Rusia telah membedah spyware yang digunakan dalam kampanye serangan tanpa klik yang menargetkan perangkat iOS melalui aplikasi iMessages dengan lampiran yang mengeksploitasi kerentanan eksekusi kode jarak jauh (RCE).
Eksploitasi ini dirancang untuk mengunduh komponen tambahan guna memperoleh hak akses root pada perangkat, lalu menyebarkan pintu belakang dalam memori dan menghapus iMessages guna menghilangkan jejak infeksi.
Implan yang disebut TriangleDB ini tidak meninggalkan jejak setelah perangkat di-boot ulang. Implan ini mampu mengumpulkan dan melacak berbagai macam data. TriangleDB dapat berinteraksi dengan sistem berkas perangkat (membuat, memodifikasi, mengekstrak, dan menghapus), mengelola proses, mengekstrak entri untuk mengumpulkan kredensial login, dan memantau geolokasi korban...
Pembaruan baru memperbaiki 9 kerentanan Zero-Day di produk Apple
Kaspersky juga telah merilis utilitas bernama "triangle_check", yang dapat digunakan organisasi untuk memindai cadangan perangkat iOS dan mencari tanda-tanda penyusupan pada perangkat mereka.
Apple juga menambal Zero-Day ketiga, CVE-2023-32439, yang dilaporkan secara anonim, yang mengeksploitasinya yang memungkinkan peretas mengeksekusi kode sembarangan saat peramban mengunjungi konten web berbahaya.
Pembaruan tersedia untuk platform iOS/iPadOS 16.5.1 untuk iPhone 8 dan versi lebih baru, iPad Pro, iPad Air 3, iPad Gen 5, dan iPad mini Gen 5 dan versi lebih baru. Model lama seperti iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2... juga diperbarui ke iOS 15.7.7 dan iPadOS 15.7.7.
Untuk perangkat wearable, Apple merilis watchOS 9.5.2 untuk Seri 4 dan versi yang lebih baru, beserta watchOS 8.1.1 untuk Apple Watch Seri 3 hingga Watch SE. Safari juga diperbarui ke versi 16.5.1 di macOS Monterey.
Dengan pembaruan terkini, Apple telah mengatasi total sembilan kerentanan Zero-Day dalam produknya sejak awal tahun.
[iklan_2]
Tautan sumber
![[Foto] Perdana Menteri Pham Minh Chinh menghadiri peringatan 80 tahun berdirinya Stasiun Radio Suara Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/7/abdcaa3d5d7f471abbe3ab22e5a35ec9)
![[Foto] Sekretaris Jenderal To Lam menghadiri peringatan 55 tahun siaran program televisi pertama](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/7/8b8bd4844b84459db41f6192ceb6dfdd)
![[SELANJUTNYA] Lokakarya: Menyelesaikan kekhawatiran Rumah Tangga Bisnis tentang penghapusan pajak lump-sum](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/7/5627bb2d0c3349f2bf26accd8ca6dbc2)
Komentar (0)