Hacker Newsによると、Appleの新しいアップデートでは、2019年以来のモバイル監視キャンペーン「Operation Triangulation」で使用された2つのゼロデイ脆弱性が修正されたとのことだ。このキャンペーンの背後にどの組織があるのか​​は不明だ。

Appleは、これら2つの脆弱性（CVE-2023-32434とCVE-2023-32435）がiOS 15.7より前のバージョンで積極的に悪用されていた可能性があると述べ、カスペルスキーの研究者であるGeorgy Kucherin氏、Leonid Bezvershenko氏、Boris Larin氏の3人がこれらの脆弱性を報告したと指摘した。

ロシアのサイバーセキュリティベンダーは、リモートコード実行（RCE）の脆弱性を悪用した添付ファイルを含んだiMessagesアプリ経由でiOSデバイスを狙ったゼロクリック攻撃キャンペーンで使用されたスパイウェアを分析した。

このエクスプロイトは、追加のコンポーネントをダウンロードしてデバイスのルート権限を取得し、メモリにバックドアを展開して iMessage を削除し、感染の痕跡を消すように設計されています。

「TriangleDB」と呼ばれるこのインプラントは、デバイスの再起動後に痕跡を残しません。このプログラムはさまざまなデータを収集し追跡することができます。 TriangleDB は、デバイスのファイル システムと対話 (作成、変更、抽出、削除)、プロセスを管理、エントリを抽出して資格情報を収集、被害者の位置情報を監視することができます...

カスペルスキーは、「triangle_check」というユーティリティもリリースしており、組織はこれを使用してiOSデバイスのバックアップをスキャンし、デバイスの侵害の兆候を探すことができます。

Appleは、匿名で報告された3つ目のゼロデイ脆弱性CVE-2023-32439にもパッチを当てた。この脆弱性を悪用すると、ブラウザが悪意のあるWebコンテンツにアクセスしたときにハッカーが任意のコードを実行できるようになる。

アップデートは、iPhone 8 以降、iPad Pro、iPad Air 3、iPad Gen 5、iPad mini Gen 5 以降の iOS/iPadOS 16.5.1 プラットフォームで利用可能です。 iPhone SE、iPhone 6s、iPod Touch Gen 7、iPad Air 2などの古いモデルもiOS 15.7.7およびiPadOS 15.7.7にアップデートされます。

ウェアラブルデバイスでは、AppleはSeries 4以降向けのwatchOS 9.5.2と、Apple Watch Series 3からWatch SE向けのwatchOS 8.1.1をリリースした。 Safari ブラウザも macOS Monterey でバージョン 16.5.1 にアップデートされます。

Appleは今回の最新アップデートにより、今年初めから同社製品に存在するゼロデイ脆弱性を合計9件修正した。