Tρία νέα τρωτά σημεία zero-day εμφανίστηκαν στις συσκευές της Apple . Οι επιθέσεις τοποθετούσαν λογισμικό κατασκοπείας Triangulation σε iPhone μέσω μηδενικού κλικ στο iMessage.
“Η Apple γνωρίζει μια αναφορά ότι αυτό το ζήτημα μπορεί να έχει γίνει ενεργή εκμετάλλευση έναντι εκδόσεων του iOS που κυκλοφόρησαν πριν από το iOS 15.7”, λέει η εταιρεία όταν περιγράφει τα τρωτά σημεία του Kernel και του WebKit.
Τα δύο ελαττώματα ασφαλείας εντοπίστηκαν και αναφέρθηκαν από τους ερευνητές ασφαλείας της Kaspersky.
Η Kaspersky δημοσίευσε επίσης μια έκθεση νωρίτερα σήμερα με πρόσθετες λεπτομέρειες σχετικά με ένα στοιχείο λογισμικού κατασκοπείας iOS. Χρησιμοποιείται σε μια καμπάνια που παρακολουθεί η εταιρεία κυβερνοασφάλειας ως ” Operation Triangulation”
“Το εμφύτευμα, το οποίο ονομάσαμε TriangleDB, αναπτύσσεται αφού οι εισβολείς αποκτήσουν δικαιώματα root στη συσκευή-στόχο iOS εκμεταλλευόμενοι μια ευπάθεια του πυρήνα. Αναπτύσσεται στη μνήμη, που σημαίνει ότι όλα τα ίχνη του εμφυτεύματος χάνονται όταν η συσκευή επανεκκινείται.” είπε σήμερα η Kaspersky.