Τα τρωτά σημεία μηδενικής ημέρας σε iOS και macOS μολύνουν συστήματα χωρίς αλληλεπίδραση με τον χρήστη

Εντοπίστηκαν ευπάθειες Zero-day στο iOS και στο macOS, οι οποίες επιτρέπουν στους εισβολείς να εγκαταστήσουν κακόβουλο λογισμικό χωρίς καμία αλληλεπίδραση με τον χρήστη.

Είναι γνωστά ως CVE-2023-41064 και CVE-2023-41061. Οι επιστήμονες από το Citizen Lab στο Πανεπιστήμιο του Τορόντο (Καναδάς) τα ανακάλυψαν. οικειοποιήθηκε Η κοινή τους ονομασία είναι BLASTPASS.

Οι εισβολείς μπορούν να παραβιάσουν μια συσκευή απλώς κατεβάζοντας μια κακόβουλη εικόνα ή συνημμένο. Αυτό συμβαίνει συνήθως μέσω Safari, iMessage και WhatsApp. Οι χάκερ χρησιμοποιούν αυτήν την ευκαιρία για να εγκαταστήσουν spyware, συμπεριλαμβανομένου του Pegasus από την NSO Group.

Αλλά η μουσική δεν κράτησε πολύ: η Apple είχε ήδη κυκλοφορήσει μια ενημέρωση ασφαλείας για όλα τα λειτουργικά της συστήματα, συμπεριλαμβανομένων των iPadOS και watchOS. Και συνιστά στους χρήστες να μην καθυστερούν τη λήψη τους, καθώς το BLASTPASS χρησιμοποιείται ενεργά.

Για περαιτέρω μείωση του κινδύνου, μπορείτε να ενεργοποιήσετε τη λειτουργία Κλείδωμα στις συσκευές σας, η οποία αποκλείει ορισμένους τύπους συνημμένων και απενεργοποιεί τις προεπισκοπήσεις συνδέσμων. Οι ειδικοί σημειώνουν ότι αυτό αποτρέπει αποτελεσματικά τέτοιες επιθέσεις.