По данным The Hacker News , новое обновление от Apple исправило две уязвимости нулевого дня, которые использовались в кампании мобильного наблюдения Operation Triangulation с 2019 года. Неясно, какая организация стоит за этой кампанией.

Apple заявила, что эти две уязвимости (CVE-2023-32434 и CVE-2023-32435) могли активно эксплуатироваться в версиях до iOS 15.7, отметив, что о них сообщили три исследователя «Лаборатории Касперского» — Георгий Кучерин, Леонид Безвершенко и Борис Ларин.

Российские поставщики решений для кибербезопасности раскрыли шпионское ПО, использовавшееся в кампании по атакам без щелчков, нацеленной на устройства iOS через приложение iMessages с вложениями, эксплуатирующими уязвимость удаленного выполнения кода (RCE).

Эксплойт предназначен для загрузки дополнительных компонентов с целью получения прав root на устройстве, а затем развертывания бэкдора в памяти и удаления iMessages для устранения следов заражения.

Имплант под названием TriangleDB не оставляет следов после перезагрузки устройства. Программа способна собирать и отслеживать различные данные. TriangleDB может взаимодействовать с файловой системой устройства (создавать, изменять, извлекать и удалять), управлять процессами, извлекать записи для сбора учетных данных и отслеживать геолокацию жертвы...

«Лаборатория Касперского» также выпустила утилиту под названием «triangle_check», которую организации могут использовать для сканирования резервных копий устройств iOS и поиска признаков взлома на своих устройствах.

Apple также исправила третью уязвимость нулевого дня, CVE-2023-32439, о которой сообщили анонимно. Эксплуатация этой уязвимости позволяет хакерам выполнять произвольный код, когда браузер посещает вредоносный веб-контент.

Обновления доступны для платформ iOS/iPadOS 16.5.1 для iPhone 8 и более поздних версий, iPad Pro, iPad Air 3, iPad Gen 5 и iPad mini Gen 5 и более поздних версий. Старые модели, такие как iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2... также обновлены до iOS 15.7.7 и iPadOS 15.7.7.

Что касается носимых устройств, Apple выпустила watchOS 9.5.2 для Series 4 и более поздних версий, а также watchOS 8.1.1 для Apple Watch Series 3 и Watch SE. Браузер Safari также обновлен до версии 16.5.1 на macOS Monterey.

Благодаря последнему обновлению Apple устранила в общей сложности девять уязвимостей нулевого дня в своих продуктах с начала года.