IOS-i ja macOS-i nullpäeva haavatavused nakatavad süsteeme ilma kasutaja sekkumiseta
Varia / / September 10, 2023
iOS-is ja macOS-is on leitud nullpäeva turvaauke, mis võimaldavad ründajatel installida pahavara ilma kasutaja sekkumiseta.
Neid tuntakse kui CVE-2023-41064 ja CVE-2023-41061. Toronto ülikooli (Kanada) Citizen Labi teadlased avastasid need. omastatud nende üldnimetus on BLASTPASS.
Ründajad võivad seadet ohustada lihtsalt pahatahtliku pildi või manuse allalaadimisega. Tavaliselt toimub see Safari, iMessage'i ja WhatsAppi kaudu. Häkkerid kasutavad seda võimalust nuhkvara, sealhulgas NSO Groupi Pegasuse installimiseks.
Kuid muusika ei kestnud kaua: Apple oli juba välja andnud turvavärskenduse kõigile oma operatsioonisüsteemidele, sealhulgas iPadOS-ile ja watchOS-ile. Ja ta soovitab kasutajatel nende allalaadimisega mitte viivitada, kuna BLASTPASSi kasutatakse aktiivselt.
Riski edasiseks vähendamiseks saate lubada oma seadmetes lukustusrežiimi, mis blokeerib teatud tüüpi manused ja keelab linkide eelvaated. Eksperdid märgivad, et see hoiab selliseid rünnakuid tõhusalt ära.
Loe ka🧐
- 7 parimat tasuta viirusetõrjet