Apple đã phát hành bản vá lỗ hổng trong iOS, macOS và Safari

Apple đã phát hành bản vá lỗ hổng trong iOS, macOS và Safari

Bản cập nhật mới từ Apple đã vá 2 lỗ hổng Zero-Day đã được sử dụng trong chiến dịch giám sát di động là Operation Triangulation từ năm 2019. Không rõ tổ chức nào đứng sau chiến dịch này.

Theo "Táo khuyết", hai lỗ hổng này (CVE-2023-32433 và CVE-2023-32435) có thể đã bị khai thác tích cực trên các phiên bản trước iOS 15.7, theo 3 nhà nghiên cứu của Kaspersky, bao gồm Georgy Kucherin, Leonid Bezvershenko và Boris Larin, những người đã báo cáo chúng.

Các nhà cung cấp dịch vụ an ninh mạng của Nga đã loại bỏ phần mềm gián điệp được sử dụng trong chiến dịch tấn công không cần nhấp chuột, nhắm mục tiêu vào các thiết bị iOS thông qua ứng dụng iMessages với tập tin đính kèm khai thác lỗ hổng thực thi mã từ xa (RCE).

Mã khai thác được thiết kế để tải xuống các thành phần bổ sung nhằm có quyền truy cập cao nhất trên thiết bị, triển khai cửa hậu (backdoor) trong bộ nhớ và tin nhắn iMessages để dấu vết lây nhiễm.

Sau khi thiết bị được khởi động lại, bộ cấy được gọi là TriangleDB không để lại dấu vết. Chương trình có thể thu thập và theo dõi nhiều loại dữ liệu. TriangleDB có thể tương tác với hệ thống tập tin của thiết bị (tạo, sửa đổi, trích xuất và), quản lý các quy trình, trích xuất các mục để thu thập dữ liệu đăng nhập, và theo dõi vị trí địa lý của nạn nhân...

Apple phát hành bản vá lỗ hổng Zero-Day trong iOS, macOS và Safari - Ảnh 1.

9 lỗi Zero-Day trong các sản phẩm của Apple đã được sửa chữa trong bản cập nhật gần đây.

CHỤP MÀN HÌNH

Để quét các bản sao lưu thiết bị iOS và tìm kiếm dấu hiệu xâm phạm trên thiết bị của họ, Kaspersky cũng đã phát hành một tiện ích có tên là "trianglecheck".

Lỗi CVE-2023-32439 được báo cáo ẩn danh, được Apple sử dụng để khắc phục lỗi Zero-Day thứ ba, cho phép hacker sử dụng mã ý khi trình duyệt truy cập vào nội dung web độc hại.

Đối với iPhone 8 trở về sau, iPad Pro, iPad Air 3, iPad Gen 5 và iPad mini Gen 5 trở về sau, các bản cập nhật có sẵn cho các nền tảng iOS/iPadOS 16.5.1. Bản cập nhật iOS 15.7.7 và iPadOS 15.7.7 cũng được thực hiện cho các thiết bị cũ hơn như iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2 và iPad.

Apple cập nhật watchOS 9.5.2 cho dòng Series 4 về sau trên thiết bị đeo, cũng như bản watchOS 8.1.1 cho dòng Apple Watch Series 3 đến Watch SE. Trên macOS Monterey, trình duyệt Safari cũng được cập nhật lên bản 16.5.1.

Kể từ đầu năm, Apple đã sửa chữa tổng cộng 9 lỗ hổng Zero-Day trong các sản phẩm của mình bằng bản cập nhật gần đây nhất.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận