Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-129)

cert.pse-online.pl 1 rok temu

Firma Apple zajęła się trzema nowymi lukami dnia zerowego wykorzystywanymi w atakach instalujących oprogramowanie szpiegujące Triangulation na iPhone’ach za pośrednictwem exploitów typu zero-click w iMessage.

„Apple jest świadomy doniesień, iż ten problem mógł być aktywnie wykorzystywany w wersjach iOS wydanych przed iOS 15.7”, mówi firma, opisując luki w jądrze i WebKit oznaczone jako CVE-2023-32434 i CVE-2023-32435.

Dwie luki w zabezpieczeniach zostały wykryte i zgłoszone przez badaczy bezpieczeństwa firmy Kaspersky.

Firma Kaspersky opublikowała również dzisiaj raport z dodatkowymi szczegółami na temat komponentu spyware dla systemu iOS wykorzystywanego w kampanii śledzonej przez firmę zajmującą się cyberbezpieczeństwem jako „Operacja Triangulacja”.

„Implant, który nazwaliśmy TriangleDB, jest wdrażany po tym, jak atakujący uzyskają uprawnienia roota na docelowym urządzeniu z systemem iOS, wykorzystując lukę w jądrze. Jest wdrażany w pamięci, co oznacza, iż wszystkie ślady implantu są tracone po ponownym uruchomieniu urządzenia” Kaspersky powiedział dzisiaj.

„Dlatego, jeżeli ofiara zrestartuje swoje urządzenie, atakujący muszą je ponownie zainfekować, wysyłając wiadomość iMessage ze złośliwym załącznikiem, uruchamiając w ten sposób ponownie cały łańcuch exploitów. W przypadku braku ponownego uruchomienia implant odinstalowuje się sam po 30 dniach, chyba iż w tym okresie jest przedłużany przez atakujących”.

Firma Apple załatała również dzisiaj lukę dnia zerowego WebKit (CVE-2023-32439) zgłoszoną przez anonimowego badacza, która może pozwolić atakującym na wykonanie dowolnego kodu na niezałatanych urządzeniach, wykorzystując problem z pomieszaniem typów.

Aktualizacje zabezpieczeń Apple

System/LinkProdukt
Safari 16.5.1macOS Big Sur i macOS Monterey
iOS 16.5.1 and iPadOS 16.5.1iPhone 8 i nowsze, iPad Pro (wszystkie modele), iPad Air 3. generacji i nowsze, iPad 5. generacji i nowsze oraz iPad mini 5. generacji i nowsze
iOS 15.7.7 and iPadOS 15.7.7iPhone 6s (wszystkie modele), iPhone 7 (wszystkie modele), iPhone SE (1. generacji), iPad Air 2, iPad mini (4. generacji) i iPod touch (7. generacji)
macOS Ventura 13.4.1macOS Ventura
macOS Monterey 12.6.7macOS Monterey
macOS Big Sur 11.7.8macOS Big Sur
watchOS 9.5.2Apple Watch Seria 4 i nowsze
watchOS 8.8.1Apple Watch Seria 3, Seria 4, Seria 5, Seria 6, Seria 7 i SE
Idź do oryginalnego materiału