פגיעויות של יום אפס ב-iOS וב-macOS מדביקות מערכות ללא אינטראקציה של המשתמש
Miscellanea / / September 10, 2023
נמצאו פגיעויות של יום אפס ב-iOS וב-macOS, המאפשרות לתוקפים להתקין תוכנות זדוניות ללא כל אינטראקציה של המשתמש.
הם ידועים כ-CVE-2023-41064 ו-CVE-2023-41061. מדענים ממעבדת Citizen באוניברסיטת טורונטו (קנדה) גילו אותם. ניכס שמם הנפוץ הוא BLASTPASS.
תוקפים יכולים לסכן מכשיר פשוט על ידי הורדת תמונה או קובץ מצורף זדוני. זה קורה בדרך כלל דרך ספארי, iMessage ו- WhatsApp. האקרים משתמשים בהזדמנות זו כדי להתקין תוכנות ריגול, כולל Pegasus מקבוצת NSO.
אבל המוזיקה לא נמשכה זמן רב: אפל כבר הוציאה עדכון אבטחה לכל מערכות ההפעלה שלה, כולל iPadOS ו-watchOS. והוא ממליץ למשתמשים לא לעכב את הורדתם, מכיוון ש-BLASTPASS נמצא בשימוש פעיל.
כדי להפחית עוד יותר את הסיכון, אתה יכול להפעיל מצב נעילה במכשירים שלך, אשר חוסם סוגים מסוימים של קבצים מצורפים ומשבית תצוגה מקדימה של קישורים. מומחים מציינים שזה מונע ביעילות התקפות כאלה.
קרא גם🧐
- 7 האנטי וירוסים החינמיים הטובים ביותר