Apple wydało kilka nowych aktualizacji zabezpieczeń obejmujących wiele swoich urządzeń, w tym iPhone’a, iPada i Maca, w celu naprawienia różnych błędów, w tym dnia zerowego, który do tej pory udało się wykorzystać.
Luka dotyczy jądra, które kontroluje sprzęt urządzenia i może pozwolić złośliwym aplikacjom na zmianę jego stanu. Jest ona identyfikowana jako CVE-2023-38606.
Luka zero-day jest trzecią luką w urządzeniach Apple w ramach operacji triangulacji, kampanii cyberszpiegowskiej wymierzonej w urządzenia z systemem iOS od 2019 r., które nie wymagają kliknięć użytkownika, aby stały się aktywne.
Mówi się, że badacze z Kaspersky odkryli operację i zgłosili tę najnowszą lukę. Dotyczy ona starszych wersji systemu iOS, a firma Apple stwierdziła, że “jest świadoma raportu, że ten błąd mógł zostać aktywnie wykorzystany w wersjach systemu iOS wydanych przed iOS 15.7.1”.
Poprawka Apple obejmowała poprawę zarządzania stanem urządzenia.
Główny badacz Kaspersky Boris Larin twierdzi, że ta luka jest wykorzystywana do wdrażania oprogramowania szpiegującego Triangulation za pośrednictwem exploita w iMessage. Nowe aktualizacje zabezpieczeń są dostępne dla iOS, iPadOS, macOS (Big Sur, Monterey i Ventura), tvOS, urządzeń watchOS, a także przeglądarki Safari.
Od początku roku Apple załatało łącznie 11 ataków typu zero-day, które zostały wykorzystane przez atakujących, wpływając na komputery Mac, iPady i iPhone’y. Niedawno wydano również poprawkę dla WebKit, w której luka mogła prowadzić do wykonania dowolnego kodu.
Pod koniec ubiegłego roku firma wydała również nową funkcję Rapid Security Response, zaprojektowaną w celu szybszego dostarczania poprawek do klientów, i wykorzystała ją po raz pierwszy w maju tego roku do łatania komputerów Mac, iPadów i iPhone’ów.
