美俄网络间谍活动再升级：数千台iOS设备受攻击

      苹果发布了紧急安全更新，以解决iOS、iPadOS、macOS、tvOS、watchOS和Safari中的多个缺陷，包括一个被积极利用的零日漏洞。该漏洞被跟踪为CVE-2023-38606，存在于内核中，可能被用来修改敏感的内核状态。该公司通过改进状态管理来解决这一漏洞。

      CVE-2023-38606漏洞是三角行动中威胁行为者利用的缺陷之一。

      6月初，俄罗斯卡巴斯基公司的研究人员发现了一个以前不为人知的APT组织，该组织针对iOS设备进行零点击攻击，这是一项名为“三角行动”的长期活动的一部分。

      专家们在使用卡巴斯基统一监控和分析平台（KUMA）监控自己公司的移动WiFi的网络流量时发现了这次攻击。卡巴斯基的研究人员表示，三角行动至少始于2019年，目前仍在进行中。

      攻击链始于通过iMessage服务向iOS设备发送的一条消息。该消息的附件中包含漏洞。该专家解释说，该消息在没有任何用户交互的情况下触发了远程代码执行漏洞。

      卡巴斯基披露后不久，俄罗斯联邦安全局指责美国情报部门对苹果进行了攻击。根据俄罗斯情报，作为三角行动的一部分，数千台属于国内用户、外交使团和大使馆的iOS设备已成为目标。这些行动旨在从北约国家、以色列和叙利亚的外交官那里收集情报。俄罗斯联邦安全局认为，苹果在这次网络间谍活动中支持了美国情报部门。

      在运营过程中利用的其他零日缺陷包括CVE-2023-32434和CVE-2023232435，苹果公司都在在6月份解决。苹果发布了以下更新：

      最近，苹果公司重新发布了其快速安全响应更新，以解决iOS和macOS中的CVE-2023-37450缺陷。此前，苹果公司修复了该公司发布的第一个RSR导致的网站的浏览问题。

      7月10日，苹果发布了iOS、iPadOS、macOS和Safari网络浏览器的快速安全响应更新，以解决在野外被积极利用的零日漏洞。

      目前这家IT巨头没有透露利用这一问题进行的野外攻击的细节，也没有透露黑客的性质。