Laut The Hacker News wurden mit dem neuen Update von Apple zwei Zero-Day-Schwachstellen behoben, die seit 2019 in der mobilen Überwachungskampagne Operation Triangulation ausgenutzt wurden. Welche Organisation hinter dieser Kampagne steckt, ist unklar.
Apple sagte, dass diese beiden Schwachstellen (CVE-2023-32434 und CVE-2023-32435) möglicherweise in Versionen vor iOS 15.7 aktiv ausgenutzt wurden, und wies darauf hin, dass drei Kaspersky-Forscher, Georgy Kucherin, Leonid Bezvershenko und Boris Larin, sie gemeldet hätten.
Russische Anbieter von Cybersicherheitslösungen haben Spyware analysiert, die in einer Zero-Click-Angriffskampagne zum Einsatz kam. Diese zielte über iMessages auf iOS-Geräte ab, mit Anhängen, die eine Remote Code Execution (RCE)-Schwachstelle ausnutzten.
Der Exploit ist darauf ausgelegt, zusätzliche Komponenten herunterzuladen, um Root-Rechte auf dem Gerät zu erlangen, dann eine Speicher-Hintertür zu implementieren und iMessages zu löschen, um Spuren der Infektion zu entfernen.
Das Implantat namens TriangleDB hinterlässt nach dem Neustart des Geräts keine Spuren. Es kann eine Vielzahl von Daten sammeln und verfolgen. TriangleDB kann mit dem Dateisystem des Geräts interagieren (erstellen, ändern, extrahieren und löschen), Prozesse verwalten, Einträge extrahieren, um Anmeldeinformationen zu sammeln, und den Standort des Opfers überwachen.
Neues Update behebt 9 Zero-Day-Sicherheitslücken in Apple-Produkten
Kaspersky hat außerdem ein Dienstprogramm namens „triangle_check“ veröffentlicht, mit dem Unternehmen Backups von iOS-Geräten scannen und nach Anzeichen einer Kompromittierung ihrer Geräte suchen können.
Apple hat außerdem einen dritten Zero-Day-Fehler, CVE-2023-32439, gepatcht, der anonym gemeldet wurde. Der Fehler wird ausgenutzt, um Hackern die Ausführung von beliebigem Code zu ermöglichen, wenn der Browser auf schädliche Webinhalte zugreift.
Updates sind für iOS/iPadOS 16.5.1-Plattformen für iPhone 8 und höher, iPad Pro, iPad Air 3, iPad Gen 5 und iPad mini Gen 5 und höher verfügbar. Ältere Modelle wie iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2... werden ebenfalls auf iOS 15.7.7 und iPadOS 15.7.7 aktualisiert.
Für Wearables hat Apple watchOS 9.5.2 für Series 4 und höher sowie watchOS 8.1.1 für Apple Watch Series 3 bis Watch SE veröffentlicht. Safari wurde unter macOS Monterey außerdem auf Version 16.5.1 aktualisiert.
Mit dem neuesten Update hat Apple seit Jahresbeginn insgesamt neun Zero-Day-Schwachstellen in seinen Produkten behoben.
[Anzeige_2]
Quellenlink
![[Foto] Premierminister Pham Minh Chinh leitet eine Sitzung des Ständigen Regierungsausschusses zur Überwindung der Folgen von Naturkatastrophen nach Sturm Nr. 11](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759997894015_dsc-0591-jpg.webp)
![[Foto] Premierminister Pham Minh Chinh leitet die Konferenz zur Umsetzung des Nationalen Zielprogramms zur Drogenprävention und -kontrolle bis 2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759990393779_dsc-0495-jpg.webp)
Kommentar (0)