Vulnerabilitățile de zi zero din iOS și macOS infectează sistemele fără interacțiunea utilizatorului
Miscelaneu / / September 10, 2023
Au fost găsite vulnerabilități zero-day în iOS și macOS, care permit atacatorilor să instaleze programe malware fără nicio interacțiune a utilizatorului.
Ele sunt cunoscute ca CVE-2023-41064 și CVE-2023-41061. Oamenii de știință de la Citizen Lab de la Universitatea din Toronto (Canada) le-au descoperit. însuşit numele lor comun este BLASTPASS.
Atacatorii pot compromite un dispozitiv pur și simplu prin descărcarea unei imagini sau a unui atașament rău intenționat. Acest lucru se întâmplă de obicei prin Safari, iMessage și WhatsApp. Hackerii folosesc această oportunitate pentru a instala spyware, inclusiv Pegasus de la NSO Group.
Dar muzica nu a durat mult: Apple a lansat deja o actualizare de securitate pentru toate sistemele sale de operare, inclusiv iPadOS și watchOS. Și recomandă utilizatorilor să nu întârzie descărcarea acestora, deoarece BLASTPASS este utilizat în mod activ.
Pentru a reduce și mai mult riscul, puteți activa modul Lockdown pe dispozitivele dvs., care blochează anumite tipuri de atașamente și dezactivează previzualizările linkurilor. Experții notează că acest lucru previne eficient astfel de atacuri.
Citeste si🧐
- 7 cele mai bune antivirusuri gratuite