Faille critique dans VMware exploitée dans des attaques
La CISA ordonne aux agences de corriger les bogues des iPhones abusés dans les attaques de logiciels espions. Aujourd’hui, la CISA a ordonné aux agences fédérales de corriger les vulnérabilités de sécurité récemment corrigées exploitées comme des jours zéro pour déployer des logiciels espions de triangulation sur les iPhones via des exploits iMessage sans clic. L’avertissement intervient après que Kaspersky a publié un rapport détaillant un composant malveillant de triangulation utilisé dans une campagne qu’il suit sous le nom de “Opération Triangulation”.
Dissection de TriangleDB, un implant de logiciel espion de triangulation. Au fil des ans, il y a eu plusieurs cas où des appareils iOS ont été infectés par des logiciels espions ciblés tels que Pegasus, Predator, Reign et autres. Souvent, le processus d’infection d’un appareil implique le lancement d’une chaîne d’exploits différents, par exemple pour échapper au bac à sable iMessage lors du traitement d’une pièce jointe malveillante et pour obtenir les privilèges root via une vulnérabilité dans le noyau.