Zero-day ranljivosti v iOS in macOS okužijo sisteme brez interakcije uporabnika
Miscellanea / / September 10, 2023
V sistemih iOS in macOS so bile odkrite ranljivosti zero-day, ki napadalcem omogočajo namestitev zlonamerne programske opreme brez kakršne koli interakcije uporabnika.
Znani so kot CVE-2023-41064 in CVE-2023-41061. Odkrili so jih znanstveniki iz Citizen Lab na Univerzi v Torontu (Kanada). prisvojil njihovo skupno ime je BLASTPASS.
Napadalci lahko ogrozijo napravo preprosto s prenosom zlonamerne slike ali priloge. To se običajno zgodi prek brskalnikov Safari, iMessage in WhatsApp. Hekerji izkoristijo to priložnost za namestitev vohunske programske opreme, vključno s Pegasusom iz skupine NSO.
Toda glasba ni trajala dolgo: Apple je že izdal varnostno posodobitev za vse svoje operacijske sisteme, vključno z iPadOS in watchOS. In priporoča, da uporabniki ne odlašajo z njihovim prenosom, saj se BLASTPASS aktivno uporablja.
Za dodatno zmanjšanje tveganja lahko v svojih napravah omogočite način zaklepanja, ki blokira določene vrste prilog in onemogoči predogled povezav. Strokovnjaki ugotavljajo, da to učinkovito preprečuje takšne napade.
Preberite tudi🧐
- 7 najboljših brezplačnih protivirusnih programov