Nulinės dienos pažeidžiamumai iOS ir macOS užkrečia sistemas be vartotojo sąveikos

„iOS“ ir „macOS“ buvo rasta nulinės dienos pažeidžiamumų, leidžiančių užpuolikams įdiegti kenkėjiškas programas be jokios vartotojo sąveikos.

Jie žinomi kaip CVE-2023-41064 ir CVE-2023-41061. Toronto universiteto (Kanada) mokslininkai iš Piliečių laboratorijos juos atrado. pasisavinta jų bendras pavadinimas yra BLASTPASS.

Užpuolikai gali pažeisti įrenginį tiesiog atsisiųsdami kenkėjišką vaizdą arba priedą. Paprastai tai vyksta per „Safari“, „iMessage“ ir „WhatsApp“. Įsilaužėliai naudojasi šia galimybe įdiegti šnipinėjimo programas, įskaitant NSO grupės „Pegasus“.

Tačiau muzika truko neilgai: „Apple“ jau išleido visų savo operacinių sistemų, įskaitant „iPadOS“ ir „watchOS“, saugos naujinimą. Ir jis rekomenduoja vartotojams nedelsti jų atsisiuntimo, nes BLASTPASS yra aktyviai naudojamas.

Norėdami dar labiau sumažinti riziką, savo įrenginiuose galite įjungti užrakinimo režimą, kuris blokuoja tam tikrų tipų priedus ir išjungia nuorodų peržiūras. Ekspertai pastebi, kad tai veiksmingai užkerta kelią tokiems išpuoliams.