Apple устранила две уязвимости "нулевого дня", которые были эксплуатированы в рамках "Операция Триангуляция".

Apple выпустила обновление безопасности для iOS 15.1.1, в котором исправила три уязвимости, эксплуатируемые в шпионской кампании под кодовым названием операция «Триангуляция» (Operation Triangulation).

Одна из уязвимостей (CVE-2023-1840) позволяла злоумышленникам заражать устройства с помощью zero-click эксплойта, отправленного через iMessage. Эксплойт использовал ошибку в обработке изображений и давал атакующим полный контроль над инфицированным устройством и всеми данными на нём.

Другая уязвимость (CVE-2023-1841) связана с ошибкой в ядре iOS, которая позволяла повышать привилегии процессов и запускать произвольный код. Третья уязвимость (CVE-2023-1842) также относится к ядру iOS и позволяла обходить ограничения безопасности.

Apple признала, что эти уязвимости были активно эксплуатированы в дикой природе, но не назвала ответственных за атаки. Однако ранее эксперты «Лаборатории Касперского» раскрыли детали операции «Триангуляция» , в ходе которой кибершпионы собирали данные с устройств на iOS.

Для этого они применяли уникальный имплант TriangleDB , который работал в памяти устройства и не оставлял следов на диске. Имплант мог выполнять 24 команды, которые позволяли атакующим запускать разные процессы, в том числе взаимодействовать с файловой системой устройства, извлекать элементы связки ключей для сбора учётных данных и вести мониторинг геолокации жертвы.

Целью атакующих являлся сбор различной информации для шпионажа . Среди жертв были сотрудники «Лаборатории Касперского», которые обнаружили атаку благодаря системе KUMA, которая анализировала сетевой трафик из корпоративной Wi-Fi-сети компании.

Федеральная служба безопасности России (ФСБ) утверждает , что данная вредоносная программа использовалась американскими спецслужбами для атаки на iPhone российских дипломатов. По заявлению ФСБ, США заразили тысячи iPhone этим вредоносным ПО и обвинили Apple в сговоре в рамках кампании. Среди целей, по данным агентства, были как местные пользователи, так и иностранные номера, использующие SIM-карты, зарегистрированные на дипломатические миссии и посольства в России

Apple в ответ на обвинения отрицает свою причастность , заявляя: "Мы никогда не сотрудничали с каким-либо правительством для внедрения заднего входа в любой продукт Apple и никогда этого не сделаем", - говорится в заявлении представителя Apple.

Apple рекомендует всем пользователям iOS обновить свои устройства до последней версии, чтобы защититься от возможных атак.