Компанія Apple усунула в iOS уразливості “нульового дня”, які раніше використовувалися в шпигунській кампанії “Операція Тріангуляція”, виявленої фахівцями що займаэться розробкою антивырусного ПЗ. Про це повідомляє видання Bleeping Computer.
Йдеться про вразливості CVE-2023-32434 та CVE-2023-32435. Їх позначили, як імпланти TringleDB. За даними фахівців компанії, TringleDB використовувалися для впровадження в iPhone шпигунських модулів через невидимі повідомлення в iMessage. Як пише Bleeping Computer, Apple виправила проблеми через три дні після публікації інформації про них.
Згадані вразливості містяться у всіх смартфонах Apple, які працюють під керуванням iOS до версії 15.7. Більшою мірою проблема є актуальною для iPhone, які не підтримують новітні iOS 16 та iOS 17. Зокрема, до них належать такі моделі, як iPhone 6s, iPhone 7, а також iPhone SE 1.
Разом із CVE-2023-32434 та CVE-2023-32435 Apple також закрила вразливість CVE-2023-32439, виявлену неназваним дослідником інформаційної безпеки. CVE-2023-32439 дозволяє WebKit виконувати довільний код на пристроях Apple.
Зазначається, що Apple випустила відповідні патчі безпеки для всіх своїх пристроїв з MacOS Ventura 13.4.1, MacOS Monterey 12.6.7, MacOS Big Sur 11.7.8, iOS 16.5.1 та iPadOS 16.5.1, а також iOS 15.7. 15.7.7. Усі оновлення стали доступними для завантаження 21 червня 2023 року.