Según The Hacker News , la nueva actualización de Apple ha parcheado dos vulnerabilidades de día cero que se utilizaron en la campaña de vigilancia móvil Operación Triangulación desde 2019. No está claro qué organización está detrás de esta campaña.

Apple dijo que estas dos vulnerabilidades (CVE-2023-32434 y CVE-2023-32435) pueden haber sido explotadas activamente en versiones anteriores a iOS 15.7, y señaló que tres investigadores de Kaspersky, Georgy Kucherin, Leonid Bezvershenko y Boris Larin, las informaron.

Los proveedores de ciberseguridad rusos han diseccionado un software espía utilizado en una campaña de ataque sin clic que tenía como objetivo dispositivos iOS a través de la aplicación iMessages con archivos adjuntos que explotaban una vulnerabilidad de ejecución remota de código (RCE).

El exploit está diseñado para descargar componentes adicionales para obtener privilegios de root en el dispositivo, luego implementar una puerta trasera en la memoria y eliminar iMessages para eliminar los rastros de infección.

El implante, llamado TriangleDB, no deja rastro después de reiniciar el dispositivo. El programa es capaz de recopilar y rastrear una variedad de datos. TriangleDB puede interactuar con el sistema de archivos del dispositivo (crear, modificar, extraer y eliminar), administrar procesos, extraer entradas para recopilar credenciales y monitorear la geolocalización de la víctima...

Kaspersky también ha lanzado una utilidad llamada “triangle_check”, que las organizaciones pueden usar para escanear las copias de seguridad de los dispositivos iOS y buscar señales de compromiso en sus dispositivos.

Apple también parcheó una tercera vulnerabilidad de día cero, CVE-2023-32439, que se informó de forma anónima, y ​​que permite a los piratas informáticos ejecutar código arbitrario cuando un navegador visita contenido web malicioso.

Hay actualizaciones disponibles para las plataformas iOS/iPadOS 16.5.1 para iPhone 8 y posteriores, iPad Pro, iPad Air 3, iPad Gen 5 y iPad mini Gen 5 y posteriores. Los modelos más antiguos como iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2... también se actualizan a iOS 15.7.7 y iPadOS 15.7.7.

En cuanto a los wearables, Apple lanzó watchOS 9.5.2 para la Serie 4 y posteriores, junto con watchOS 8.1.1 para el Apple Watch Series 3 y el Watch SE. El navegador Safari también se actualiza a la versión 16.5.1 en macOS Monterey.

Con la última actualización, Apple ha abordado un total de nueve vulnerabilidades de día cero en sus productos desde principios de año.