IOS: n ja macOS: n nollapäivän haavoittuvuudet saastuttavat järjestelmiä ilman käyttäjän toimia
Miscellanea / / September 10, 2023
IOS: stä ja macOS: stä on löydetty nollapäivän haavoittuvuuksia, joiden avulla hyökkääjät voivat asentaa haittaohjelmia ilman käyttäjän toimia.
Ne tunnetaan nimellä CVE-2023-41064 ja CVE-2023-41061. Toronton yliopiston (Kanada) Citizen Labin tutkijat löysivät ne. anastettu niiden yleinen nimi on BLASTPASS.
Hyökkääjät voivat vaarantaa laitteen yksinkertaisesti lataamalla haitallisen kuvan tai liitteen. Tämä tapahtuu yleensä Safarin, iMessagen ja WhatsAppin kautta. Hakkerit käyttävät tätä tilaisuutta asentaakseen vakoiluohjelmia, mukaan lukien NSO Groupin Pegasuksen.
Mutta musiikki ei kestänyt kauan: Apple oli jo julkaissut tietoturvapäivityksen kaikille käyttöjärjestelmilleen, mukaan lukien iPadOS ja watchOS. Ja hän suosittelee, että käyttäjät eivät viivyttele niiden lataamista, koska BLASTPASSia käytetään aktiivisesti.
Voit vähentää riskiä entisestään ottamalla käyttöön laitteissasi lukitustilan, joka estää tietyntyyppiset liitteet ja poistaa linkkien esikatselun käytöstä. Asiantuntijat huomauttavat, että tämä estää tehokkaasti tällaiset hyökkäykset.
Lue myös🧐
- 7 parasta ilmaista virustorjuntaa