Zero-day zranitelnosti v iOS a macOS infikují systémy bez zásahu uživatele
Různé / / September 10, 2023
V iOS a macOS byly nalezeny zranitelnosti nultého dne, které umožňují útočníkům instalovat malware bez jakékoli interakce uživatele.
Jsou známé jako CVE-2023-41064 a CVE-2023-41061. Objevili je vědci z Citizen Lab na University of Toronto (Kanada). přivlastnil jejich společný název je BLASTPASS.
Útočníci mohou kompromitovat zařízení jednoduše stažením škodlivého obrázku nebo přílohy. To se obvykle děje prostřednictvím Safari, iMessage a WhatsApp. Hackeři využívají této příležitosti k instalaci spywaru, včetně Pegasus od NSO Group.
Hudba ale netrvala dlouho: Apple již vydal bezpečnostní aktualizaci pro všechny své operační systémy, včetně iPadOS a watchOS. A doporučuje, aby uživatelé neodkládali jejich stahování, protože BLASTPASS je aktivně používán.
Pro další snížení rizika můžete na svých zařízeních povolit režim uzamčení, který blokuje určité typy příloh a deaktivuje náhledy odkazů. Odborníci poznamenávají, že to takovým útokům účinně brání.
Přečtěte si také🧐
- 7 nejlepších bezplatných antivirů