Această direcție vine în urma unui raport realizat de Kaspersky, care a detaliat un component al malware-ului Triangulation utilizat în cadrul unei campanii numite Operațiunea Triangulation. Compania de securitate cibernetică a descoperit spyware-ul pe iPhone-urile angajaților săi din Moscova și ale altor persoane din diferite țări.
Apple a recunoscut problema, afirmând că această problemă ar fi putut fi exploatată activ pe versiunile de iOS lansate înainte de iOS 15.7. Compania se referea la vulnerabilitățile Kernel și WebKit (CVE-2023-32434 și CVE-2023-32435) exploatate în aceste atacuri.
Alte Vulnerabilități Descoperite
Apple a abordat, de asemenea, o vulnerabilitate zero-day WebKit (CVE-2023-32439) săptămâna aceasta, care ar putea permite atacatorilor să execute cod arbitrar pe dispozitivele nepatch-uite. CISA a marcat, de asemenea, această vulnerabilitate ca fiind exploatată activ. Lista dispozitivelor afectate este extinsă, includând atât modele mai vechi, cât și cele mai noi.
Recomandări pentru Sectorul Privat
Se recomandă cu tărie companiilor private să prioritizeze abordarea vulnerabilităților prezentate în catalogul KEV al CISA, care include vulnerabilități cunoscute să fie exploatate în atacuri.