Уязвимости от нулев ден в iOS и macOS заразяват системи без взаимодействие с потребителя
разни / / September 10, 2023
Уязвимости от нулев ден са открити в iOS и macOS, които позволяват на атакуващите да инсталират зловреден софтуер без никакво взаимодействие с потребителя.
Те са известни като CVE-2023-41064 и CVE-2023-41061. Откриха ги учени от Citizen Lab към университета в Торонто (Канада). присвоени тяхното общо име е BLASTPASS.
Нападателите могат да компрометират устройство просто като изтеглят злонамерено изображение или прикачен файл. Това обикновено се случва през Safari, iMessage и WhatsApp. Хакерите използват тази възможност, за да инсталират шпионски софтуер, включително Pegasus от NSO Group.
Но музиката не продължи дълго: Apple вече беше пуснала актуализация за сигурност за всички свои операционни системи, включително iPadOS и watchOS. И препоръчва на потребителите да не отлагат изтеглянето им, тъй като BLASTPASS се използва активно.
За допълнително намаляване на риска можете да активирате режима на заключване на вашите устройства, който блокира определени типове прикачени файлове и деактивира визуализациите на връзки. Експертите отбелязват, че това ефективно предотвратява подобни атаки.
Прочетете също🧐
- 7 най-добри безплатни антивирусни програми