Использованные для нашумевшей операции «Триангуляция» уязвимости закрыли

Компания Apple объявила о выпуске обновления для iOS 15.1.1. В нем компания исправила три уязвимости, которые получили широкую известность из-за эксплуатации в рамках так называемой операции «Триангуляция». 

Все три уязвимости, по сведениям Apple, активно эксплуатировались в атаках. Однако конкретных инцидентов в компании не назвали. Как ранее выяснили эксперты «Лаборатории Касперского», в ходе операции «Триангуляция» собирались данные с устройств на  iOS.

Первая уязвимость с идентификатором CVE-2023-1840 способствовала заражению устройств через iMessage. В результате ошибки в обработке изображений хакеры получали контроль над устройством, а также доступ ко всем хранящимся на нем данным.

Уязвимость CVE-2023-1841 основана на ошибке в ядре iOS. Используя ее злоумышленник мог выполнить на устройстве произвольный код и повысить привилегии процессов. Уязвимость CVE-2023-1842 позволяла обходить ограничения безопасности системы.