Apple fikser flere svakheter som utnyttes i aktive angrep. Kaspersky har også sluppet flere detaljer rundt Operation Triangulation, som benytter seg av tre av de nå utbedrede svakhetene.
Apple fikser flere svakheter som utnyttes i aktive angrep
| Apple har sluppet sikkerhetsoppdateringer for Safari, iOS, iPadOS, macOS og watchOS. Tre av patchene utbedrer svakheter oppdaget i forbindelse med Operation Triangulation, en avansert overvåkingsprogramvare oppdaget av russiske Kaspersky som retter seg mot iOS-enheter. Tilgang til enheten oppnås ved å sende en usynlig melding i iMessage, uten at brukeren kan oppdage noe eller trenger å foreta seg noe. En svakhet i iPhone sin kernel brukes så for å få system-tilgang. Skadevaren er kun aktiv i minnet og sletter seg selv etter 30 dager, dersom den ikke mottar andre kommandoer. Russiske myndigheter mener det er amerikanske NSA som står bak den avanserte operasjonen. Kaspersky har også sluppet mer detaljer om malwaren i en ny rapport. Vi anbefaler å patche så fort som mulig! |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://thehackernews.com/2023/06/new-report-[...] https://support.apple.com/en-us/HT201222 https://securelist.com/triangledb-triangulati[...] |