苹果修复全平台系统中存在的 Triangulation 漏洞，被利用传播木马

果粉控 6 月 24 日消息，果粉控曾经在早日报道过苹果 iOS 15.7 及此前版本存在 Triangulation 漏洞，攻击者可以通过 iMessage 传播木马。苹果目前已经发布更新，修复了该 Triangulation 漏洞。

具体系统版本为：

• iOS/iPadOS 16.5.1/15.7.7；

• macOS Ventura 13.4.1；

• watchOS 8.8.1（仅修复了 CVE-2023-32434 漏洞）。

果粉控注意到，其中名为 CVE-2023-32434 的漏洞，是一个影响系统核心的整数溢位漏洞，能让恶意木马以核心权限执行任意代码。

另一个 CVE-2023-32439，是 Safari 浏览器引擎 WebKit 中的型态混淆漏洞，可让攻击者传送网页链接，诱使用户点击访问，从而执行隐藏在网页中的恶意代码。

而卡巴斯基日前也发布了检测工具，可以帮助用户及企业检测自己的 iPhone 是否感染木马 。但由于苹果 iOS 系统的封闭性，用户无法直接将手机连接至电脑并打开软件扫描手机本身，必须手动将自己的 iPhone 连接到电脑，将 iPhone 中的数据备份至本地，之后才能使用检测工具对备份在本地的 iPhone 文件进行分析。