Apple、iOS、macOS、Safariの脆弱性に対するパッチをリリース

Hacker Newsによると、Appleの新しいアップデートでは、2019年以来のモバイル監視キャンペーン「Operation Triangulation」で使用された2つのゼロデイ脆弱性が修正されたとのこと。このキャンペーンの背後にどの組織があるのか​​は不明だ。

Appleは、これら2つの脆弱性（CVE-2023-32434とCVE-2023-32435）はiOS 15.7より前のバージョンで積極的に悪用されていた可能性があると述べ、カスペルスキーの研究者3人、Georgy Kucherin、Leonid Bezvershenko、Boris Larinが報告したと指摘した。

ロシアのサイバーセキュリティベンダーは、リモートコード実行（RCE）の脆弱性を悪用した添付ファイルを含んだiMessagesアプリ経由でiOSデバイスを標的としたゼロクリック攻撃キャンペーンで使用されたスパイウェアを分析した。

このエクスプロイトは、追加のコンポーネントをダウンロードしてデバイスのルート権限を取得し、メモリにバックドアを展開して iMessage を削除し、感染の痕跡を消すように設計されています。

「TriangleDB」と呼ばれるこのインプラントは、デバイスの再起動後に痕跡を残しません。このプログラムはさまざまなデータを収集し追跡することができます。 TriangleDB は、デバイスのファイル システムと対話 (作成、変更、抽出、削除)、プロセスを管理、エントリを抽出して資格情報を収集、被害者の地理的位置を監視できます...

カスペルスキーは「triangle_check」というユーティリティもリリースしており、組織はこれを使用して iOS デバイスのバックアップをスキャンし、デバイスの侵害の兆候を探すことができます。

Appleはまた、匿名で報告された3つ目のゼロデイ脆弱性CVE-2023-32439にもパッチを当てた。この脆弱性を悪用すると、ブラウザが悪意のあるWebコンテンツにアクセスしたときにハッカーが任意のコードを実行できるようになる。

アップデートは、iPhone 8 以降、iPad Pro、iPad Air 3、iPad Gen 5、iPad mini Gen 5 以降の iOS/iPadOS 16.5.1 プラットフォームで利用可能です。 iPhone SE、iPhone 6s、iPod Touch Gen 7、iPad Air 2などの古いモデルもiOS 15.7.7およびiPadOS 15.7.7にアップデートされます。

ウェアラブルデバイスでは、AppleはSeries 4以降向けのwatchOS 9.5.2と、Apple Watch Series 3からWatch SE向けのwatchOS 8.1.1をリリースした。 macOS Monterey では Safari ブラウザもバージョン 16.5.1 にアップデートされます。

Appleは最新のアップデートにより、今年初めから自社製品における合計9件のゼロデイ脆弱性に対処した。