Apple은 TriangleDB 사이버 스누핑을 막기 위해 또 다른 패치를 발표했습니다. • The Register

CChatGPT8
3 Min Read

[ad_1]

Apple은 작년 9월 이전에 이미 사이버 스누핑에 의해 악용된 모든 iPhone 및 iPad에 대한 보안 수정 사항을 포함하여 수요일 ​​몇 가지 보안 수정 사항을 푸시했습니다.

Apple의 보안 업데이트에 따르면 CVE-2023-32434로 추적되는 이 취약점은 “iOS 15.7 이전에 출시된 iOS 버전에서 적극적으로 악용되었을 수 있습니다.” 이 결함을 악용하면 커널 권한으로 임의 코드를 실행할 수 있습니다. 이는 Apple이 취약점을 수정하기 위해 발표한 두 번째 패치입니다.

지난 7월, 회사는 거의 모든 iPhone 및 iPad 모델, Apple Watch 시리즈 3 이상, macOS Ventura, Monterey 및 Big Sur를 실행하는 컴퓨터에서 동일한 문제를 해결하는 업데이트를 출시했습니다.

이번 주 패치는 iOS 15.8 및 iPadOS 15.8의 CVE-2023-32434를 수정하며, 업데이트는 iPhone 6s(모든 모델), iPhone 7(모든 모델), iPhone SE(1세대), iPad Air 2, iPad mini( 4세대), iPod touch(7세대) 등이 있습니다.

Kaspersky 연구원인 Georgy Kucherin, Leonid Bezvershenko, Boris Larin 및 Valentin Pashkov는 이 버그를 발견하여 Apple에 보고했습니다. 위협 정보 팀에 따르면 이는 삼각측량 작전(Operation Triangulation)이라는 간첩 캠페인을 조사하는 동안 발견된 당시 제로데이 취약점 4개 중 하나였습니다.

Kaspersky 연구원이 발견한 다른 세 가지 버그는 CVE-2023-32435, CVE-2023-38606 및 CVE-2023-41990이며, 아직 알려지지 않은 사이버 스파이가 이 버그를 사용하여 모든 종류의 Apple 제품을 손상시켰습니다.

누군가 너무 야심적이었지

Kaspersky는 6월 1일 이전에 알려지지 않은 스파이웨어에 대해 처음 보고하면서 네트워크 트래픽 분석을 통해 자체 최고 경영진과 중간 경영진에 속한 “수십 대”의 iPhone에서 TriangleDB를 처음 발견했다고 밝혔습니다.

이 스파이웨어는 피해자의 장치를 감염시키기 위해 사용자 상호 작용이 필요하지 않으며 일단 설치되면 “완전히 숨겨진” 상태로 유지되며 마이크 녹음, 메시지 사진, 지리 위치 데이터를 포함한 모든 데이터 및 시스템 정보에 접근할 수 있다고 러시아 보안 업체는 밝혔습니다.

“삼각측량 작전에 대한 첫 번째 보고서가 발표된 후, 우리는 비슷한 공격의 피해자들이 글을 쓸 수 있도록 사서함을 설정했고, Apple 스마트폰의 다른 사용자들로부터 그들의 기기에서도 감염 징후를 발견했다고 주장하는 이메일을 받았습니다. “라고 Kaspersky의 글로벌 연구 및 분석 팀은 말했습니다. 레지스터.

이러한 피해자에는 러시아, 유럽, 중동, 터키 및 아프리카에 기반을 둔 보안 연구원이 포함되었습니다.

그들은 “사이버 공격의 특성으로 판단하면 이 사이버 스파이 활동을 기존 위협 행위자와 연결할 수 없습니다”라고 덧붙였습니다.

이에 대해 Kaspersky는 iOS 장치 백업에서 가능한 TriangleDB 손상 지표를 자동으로 검사하는 Triangle_check 도구를 출시했습니다.

연구팀은 또한 “가까운 시일 내에 더 많은 기술적 세부 사항을 밝힐 것”이라고 약속했다. ®

Share this Article
Leave a comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다