A Apple abordou três novas vulnerabilidades zero-day exploradas em ataques que instalaram o spyware Triangulation em iPhones por meio de exploits zero-click do iMessage.
"A Apple está ciente de um relatório que indica que esse problema pode ter sido ativamente explorado contra versões do iOS lançadas antes do iOS 15.7", disse a empresa ao descrever as vulnerabilidades do Kernel e do WebKit rastreadas como
CVE-2023-32434
e
CVE-2023-32435
.
As duas falhas de segurança foram encontradas e relatadas pelos pesquisadores de segurança da Kaspersky Georgy Kucherin, Leonid Bezvershenko e Boris Larin.
A Kaspersky também publicou um relatório mais cedo com detalhes adicionais sobre um componente de spyware do iOS usado em uma campanha que a empresa de cibersegurança rastreia como "Operation Triangulation".
Os ataques começaram em 2019 e continuam em andamento, segundo a Kaspersky.
A Apple também corrigiu hoje uma vulnerabilidade zero-day do WebKit (
CVE-2023-32439
) que pode permitir que invasores obtenham execução de código arbitrário em dispositivos não corrigidos explorando um problema de confusão de tipos.
A empresa abordou os três zero-days no macOS Ventura 13.4.1, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, iOS 16.5.1 e iPadOS 16.5.1, iOS 15.7.7 e iPadOS 15.7.7, watchOS 9.5.2 e watchOS 8.8.1 com verificação aprimorada, validação de entrada e gerenciamento de estado.
Desde o início do ano, a Apple corrigiu um total de 9 vulnerabilidades zero-day que foram exploradas para comprometer iPhones, Macs e iPads.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...