Apple отчиталась об устранении двух опасных уязвимостей нулевого дня (0-day) CVE-2023-32434 и CVE-2023-32435, пользуясь которыми хакеры запустили целую шпионскую кампанию, известную как «Операция Триангуляция», в ходе которой на iPhone разных пользователей, в том числе дипломатических служащих в России, устанавливался т.н. имплант TriangleDB.
Среди пострадавших оказались и сотрудники компании «Лаборатория Касперского». И после того, как разработчик антивирусного ПО рассказал о подробностях шпионской кампании, Apple заявила о закрытии «нулевых» брешей в iOS. «Мы в курсе, что описанные бреши могут использоваться в атаках на версии iOS до 15.7», — заявили в компании.
Причём эти 0-day хакеры использовали с 2019 года, но до их исправления дошло только после крупной кибератаки и заявления ФСБ и ФСО России о слежении западными спецслужбами за дипломатами в России.
Источник новости: www.ferra.ru