Новости компьютерной безопасности:

  Latest News

New iPhone 0-days Exploited in-the-wild to Install Predator Spyware

С сайта: Zero-Day(cybersecuritynews.com)

New iPhone 0-days Exploited in-the-wild to Install Predator Spyware

Author: Eswar

As previously reported, Apple released some emergency patches for three critical vulnerabilities considered Zero-Day and found to be exploited in the wild by threat actors.

Adding more details to these vulnerabilities, an exploit chain has been discovered by researchers, which can lead to installing spyware on the affected device.

Apple has released security advisories for these critical vulnerabilities, CVE-2023-41991, CVE-2023-41992, and CVE-2023-41993, and recommended all of its users install their security patches as soon as possible.

📁🄳🄾🄲🅄🄼🄴🄽🅃

Man-In-The-Middle (MITM) Exploit Delivery
The exploit chain was developed by Intellexa, which can be delivered through an MITM attack in which the threat actor stands between the website and the victim.

However, victims visiting an encrypted (SSL – https://) website were not affected when compared to victims visiting insecure websites (http://). When a user visits an insecure website, the threat actor can inject malicious code and redirect them to another site c.betly[.]me. 

Furthermore, if the user is an expected victim, the website redirects the user to an exploit server sec-flare[.]com, which does not require any user interaction. This means that it is a 0-click exploit that won’t require opening any documents or links or answering phone calls.

iOS & Exploit Chain
Once the victim is redirected to the exploit server, the exploit chain begins executing a small binary to decide whether to install predator implants. While this is the case for iOS users, the exploit chain occurs in two methods for Android. One was the MITM injection, and the other was through one-time links sent to the victims directly.

However, for Android, the remote code execution vulnerability was performed by using the Google Chrome vulnerabilityCVE-2023-4762.

Google Threat Analysis Group has published a complete report in collaboration with the Citizen Lab, which provides detailed information about this exploit chain and other information.



#Cyber_Security_News #Vulnerability #Zero-Day #cyber_attack #iphone #vulnerability

Оригинальная версия на сайте: New iPhone 0-days Exploited in-the-wild to Install Predator Spyware
Вернуться к списку новостей К свежим новостям Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.

Вернуться к списку новостей Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.


Новости проекта CSN:

✉ CSN.net4me.net

Обновление сайта csn.net4me.net

Обновление сайта csn.net4me.net 💻
cyber security news
  • Физически мы переехали на новый сервер. Благодарим наших подписчиков и постоянных читателей за терпение и понимание.
  • Сайт csn.net4me.net полностью адаптирован для работы по шифрованному SSL соединению.
  • Изменен механизм обработки и отображения опасных и критических уязвимостей.

Благодарим что вы с нами.


#CSN_обновление_сайта
https://csn.net4me.net/cyber_security_8301.html

Дополнительный материал

О проекте CSN

Проект CSN.net4me.net родился 16 Марта 2018 года.
Проект находится в самом начале своего развития. Конечно оформление, наполнение будет меняться. Одно останется неизменным - самые свежие новости компьютерной и сетевой безопасности.

О проекте net4me

Проект net4me.net развивался как сборник готовых решений и документации по темам компьютерной безопасности, сетевых решений и СПО (в часности linux). Темпы развития IT отрасли оказались столь быстрыми, что некоторые знания, технологии и информация о них устаревали мгновенно. Тем не менее, некоторый материал net4me.net до сих пор востребован.

Об источниках

Новости берутся CSN из открытых и доступных каждому источников. Авторы проекта стараются подбирать авторитетные и проверенные источники. Но, тем не менее, не несут ответственности за содержимое новостей. В каждой новости указывается источник этой новости, её автор и ссылка на оригинал новости.

Информация

Если вы желаете чтобы новости вашего ресурса были размещены на сайте CSN, то свяжитесь с авторами проекта csn@net4me.net и предложите ссылку на rss или xml ленту новостей вашего ресурса. Любая предложенная информация будет рассмотрена редакцией.