Η Apple επιδιορθώνει ενεργά την εκμετάλλευση του Zero-Day στο οικοσύστημά της
Η Apple κυκλοφόρησε πρόσφατα μια σειρά ενημερώσεων για τα λειτουργικά της συστήματα και το πρόγραμμα περιήγησης Safari, αντιμετωπίζοντας διάφορα τρωτά σημεία που εκμεταλλεύονταν ενεργά άγνωστοι παράγοντες απειλών. Μεταξύ αυτών των τρωτών σημείων είναι δύο zero-days που χρησιμοποιούνται σε μια εκστρατεία επιτήρησης που ονομάζεται Operation Triangulation από το 2019.
Η πρώτη ευπάθεια, CVE-2023-32434, είναι ένα ελάττωμα υπερχείλισης ακέραιου αριθμού στον πυρήνα που θα μπορούσε να εκμεταλλευτεί μια κακόβουλη εφαρμογή για την εκτέλεση αυθαίρετου κώδικα με δικαιώματα πυρήνα. Το δεύτερο θέμα ευπάθειας, το CVE-2023-32435, είναι ένα ζήτημα καταστροφής μνήμης στο WebKit που θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα κατά την επεξεργασία ειδικά δημιουργημένου περιεχομένου ιστού.
Η Apple έχει αναγνωρίσει ότι αυτά τα δύο τρωτά σημεία ενδέχεται να έχουν γίνει ενεργά εκμετάλλευση σε εκδόσεις iOS που κυκλοφόρησαν πριν από το iOS 15.7. Στην ανάλυσή τους, οι ερευνητές ανακάλυψαν ένα εμφύτευμα spyware γνωστό ως TriangleDB, το οποίο παραδόθηκε μέσω επιθέσεων μηδενικού κλικ μέσω iMessages που περιείχε ένα exploit για μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα.
Το Spyware μένει αποκλειστικά στη μνήμη
Το εμφύτευμα λειτουργεί αποκλειστικά στη μνήμη, καθιστώντας δύσκολο τον εντοπισμό του και έχει διάφορες δυνατότητες συλλογής και παρακολούθησης δεδομένων, συμπεριλαμβανομένης της αλληλεπίδρασης του συστήματος αρχείων, της διαχείρισης διαδικασιών, της εξαγωγής στοιχείων κλειδιού για τη συλλογή διαπιστευτηρίων και της παρακολούθησης γεωγραφικής θέσης.
Εκτός από τις ημέρες μηδέν, η Apple έχει επιδιορθώσει επίσης μια άλλη ευπάθεια, το CVE-2023-32439, το οποίο θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα κατά την επεξεργασία κακόβουλου περιεχομένου ιστού. Η ενημέρωση είναι διαθέσιμη για διάφορες πλατφόρμες, συμπεριλαμβανομένων των iOS, iPadOS, macOS, watchOS και Safari.
Αυτές οι τελευταίες επιδιορθώσεις ανεβάζουν τον συνολικό αριθμό των τρωτών σημείων zero-day που αντιμετώπισε η Apple φέτος σε εννέα. Σε προηγούμενες ενημερώσεις, η Apple επέλυσε άλλα θέματα ευπάθειας, όπως ένα ελάττωμα του WebKit (CVE-2023-23529) που επέτρεπε την απομακρυσμένη εκτέλεση κώδικα και δύο σφάλματα (CVE-2023-28205 και CVE-2023-28206) που επέτρεψαν την εκτέλεση κώδικα με αυξημένα δικαιώματα.
