Nulles dienas ievainojamības operētājsistēmās iOS un macOS inficē sistēmas bez lietotāja mijiedarbības
Literārs Mistrojums / / September 10, 2023
Operētājsistēmās iOS un macOS ir atrastas nulles dienas ievainojamības, kas ļauj uzbrucējiem instalēt ļaunprātīgu programmatūru bez lietotāja iejaukšanās.
Tie ir zināmi kā CVE-2023-41064 un CVE-2023-41061. Zinātnieki no Toronto universitātes (Kanāda) Citizen Lab tos atklāja. piesavināts to vispārpieņemtais nosaukums ir BLASTPASS.
Uzbrucēji var apdraudēt ierīci, vienkārši lejupielādējot ļaunprātīgu attēlu vai pielikumu. Tas parasti notiek, izmantojot Safari, iMessage un WhatsApp. Hakeri izmanto šo iespēju, lai instalētu spiegprogrammatūru, tostarp Pegasus no NSO Group.
Taču mūzika ilga neilgi: Apple jau bija izlaidusi drošības atjauninājumu visām savām operētājsistēmām, tostarp iPadOS un watchOS. Un viņš iesaka lietotājiem neaizkavēt to lejupielādi, jo BLASTPASS tiek aktīvi izmantots.
Lai vēl vairāk samazinātu risku, savās ierīcēs varat iespējot bloķēšanas režīmu, kas bloķē noteikta veida pielikumus un atspējo saišu priekšskatījumus. Eksperti atzīmē, ka tas efektīvi novērš šādus uzbrukumus.
Izlasi arī🧐
- 7 labākie bezmaksas antivīrusi