ตามรายงานของ The Hacker News การอัปเดตใหม่จาก Apple ได้แก้ไขช่องโหว่ Zero-Day สองรายการที่ใช้ในแคมเปญการเฝ้าระวังทางมือถือ Operation Triangulation ตั้งแต่ปี 2019 ยังไม่ชัดเจนว่าองค์กรใดอยู่เบื้องหลังแคมเปญนี้
Apple กล่าวว่าช่องโหว่ทั้งสองนี้ (CVE-2023-32434 และ CVE-2023-32435) อาจถูกใช้ประโยชน์อย่างแข็งขันในเวอร์ชันก่อน iOS 15.7 และระบุว่านักวิจัยของ Kaspersky จำนวน 3 คน ได้แก่ Georgy Kucherin, Leonid Bezvershenko และ Boris Larin ได้รายงานช่องโหว่ดังกล่าวแล้ว
ผู้จำหน่ายระบบความปลอดภัยทางไซเบอร์ของรัสเซียได้ทำการแยกวิเคราะห์สปายแวร์ที่ใช้ในแคมเปญโจมตีแบบไม่ต้องคลิกซึ่งกำหนดเป้าหมายอุปกรณ์ iOS ผ่านแอป iMessages พร้อมไฟล์แนบที่ใช้ประโยชน์จากช่องโหว่การเรียกใช้โค้ดจากระยะไกล (RCE)
ช่องโหว่นี้ได้รับการออกแบบมาเพื่อดาวน์โหลดส่วนประกอบเพิ่มเติมเพื่อรับสิทธิ์รูทบนอุปกรณ์ จากนั้นติดตั้งแบ็กดอร์ในหน่วยความจำและลบ iMessage เพื่อลบร่องรอยของการติดไวรัส
อิมแพลนต์ที่เรียกว่า TriangleDB จะไม่ทิ้งร่องรอยใด ๆ ไว้แม้หลังจากรีบูตอุปกรณ์ โปรแกรมนี้มีความสามารถในการรวบรวมและติดตามข้อมูลที่หลากหลาย TriangleDB สามารถโต้ตอบกับระบบไฟล์ของอุปกรณ์ (สร้าง แก้ไข แยก และลบ) จัดการกระบวนการ แยกรายการเพื่อรวบรวมข้อมูลประจำตัว และตรวจสอบตำแหน่งทางภูมิศาสตร์ของเหยื่อ...
อัปเดตใหม่แก้ไขช่องโหว่ Zero-Day จำนวน 9 รายการในผลิตภัณฑ์ของ Apple
นอกจากนี้ Kaspersky ยังได้เปิดตัวยูทิลิตี้ที่เรียกว่า “triangle_check” ซึ่งองค์กรต่างๆ สามารถใช้เพื่อสแกนการสำรองข้อมูลอุปกรณ์ iOS และมองหาสัญญาณการบุกรุกบนอุปกรณ์ของตนได้
นอกจากนี้ Apple ยังแก้ไข Zero-Day ตัวที่สาม CVE-2023-32439 ซึ่งรายงานมาโดยไม่ระบุชื่อ โดยใช้ประโยชน์จากช่องโหว่นี้ ซึ่งทำให้แฮกเกอร์สามารถรันโค้ดตามอำเภอใจเมื่อเบราว์เซอร์เยี่ยมชมเนื้อหาเว็บที่เป็นอันตราย
มีการอัปเดตสำหรับแพลตฟอร์ม iOS/iPadOS 16.5.1 สำหรับ iPhone 8 ขึ้นไป, iPad Pro, iPad Air 3, iPad Gen 5 และ iPad mini Gen 5 ขึ้นไป รุ่นเก่าๆ เช่น iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2... ก็ได้รับการอัปเดตเป็น iOS 15.7.7 และ iPadOS 15.7.7 เช่นกัน
สำหรับอุปกรณ์สวมใส่ Apple ได้เปิดตัว watchOS 9.5.2 สำหรับ Series 4 และรุ่นใหม่กว่า พร้อมด้วย watchOS 8.1.1 สำหรับ Apple Watch Series 3 ไปยัง Watch SE เบราว์เซอร์ Safari ได้รับการอัปเดตเป็นเวอร์ชัน 16.5.1 บน macOS Monterey แล้ว
ด้วยการอัปเดตครั้งล่าสุด Apple ได้แก้ไขช่องโหว่ Zero-Day ในผลิตภัณฑ์รวมทั้งสิ้นเก้ารายการนับตั้งแต่ต้นปี
ลิงค์ที่มา
การแสดงความคิดเห็น (0)