Apple выпустила пакет исправлений для операционных систем iOS, macOS и watchOS, ликвидирующий опасные уязвимости в ядре системы (CVE-2023-32434) и браузерном движке WebKit (CVE-2023-32435 и CVE-2023-32439). Эти уязвимости позволяли выполнять любой код с правами доступа на уровне ядра, а также запускать любой код при просмотре веб-страниц. Они были обнаружены специалистами «Лаборатории Касперского» и, по всей видимости, активно использовались для взлома iPhone и iPad. Исправления выпущены как для последней версии iOS 16.5.1, так и для предыдущих уязвимых версий (до iOS 15.7). В Apple отмечают, что атаки до сих пор выявлялись только на устройствах с iOS версий старше 15.7.

Специалисты «Лаборатории Касперского» опубликовали информацию о новой атаке на устройства под управлением iOS в начале июня. Заражение происходило с помощью специальным образом сформированных сообщений iMessage. Для получения полного контроля над устройством не требовалось никаких действий со стороны пользователя. Атаку назвали «триангуляцией» из-за использования в ней метода отслеживания веб-пользователей по цифровым отпечаткам с помощью элемента HTML5 Canvas, на котором программа рисовала треугольник.

Заражения были впервые выявлены на устройствах сотрудников «Лаборатории Касперского», но в компании полагают, что они не были главной целью кибератаки. Российские власти заявили, что эта атака — пример слежки, осуществляемой спецслужбами США с привлечением американских ИТ-компаний. Представители Apple утверждают, что компания никогда не занималась внедрением уязвимостей в свои продукты по заказам какого-либо правительства и никогда не будет этого делать.