IOS ve macOS'taki sıfır gün güvenlik açıkları, kullanıcı etkileşimi olmadan sistemlere bulaşıyor

iOS ve macOS'ta, saldırganların herhangi bir kullanıcı etkileşimi olmadan kötü amaçlı yazılım yüklemesine olanak tanıyan sıfır gün güvenlik açıkları bulundu.

CVE-2023-41064 ve CVE-2023-41061 olarak bilinirler. Toronto Üniversitesi'ndeki (Kanada) Vatandaş Laboratuvarı'ndan bilim adamları bunları keşfetti. tahsis edilmiş ortak adı BLASTPASS'tır.

Saldırganlar, yalnızca kötü amaçlı bir resim veya ek indirerek bir cihazın güvenliğini tehlikeye atabilir. Bu genellikle Safari, iMessage ve WhatsApp aracılığıyla gerçekleşir. Bilgisayar korsanları bu fırsatı NSO Group'un Pegasus'u da dahil olmak üzere casus yazılım yüklemek için kullanıyor.

Ancak müzik uzun sürmedi: Apple, iPadOS ve watchOS dahil olmak üzere tüm işletim sistemleri için zaten bir güvenlik güncellemesi yayınlamıştı. Ve BLASTPASS aktif olarak kullanıldığı için kullanıcıların indirmeyi geciktirmemelerini tavsiye ediyor.

Riski daha da azaltmak için cihazlarınızda belirli türdeki ekleri engelleyen ve bağlantı önizlemelerini devre dışı bırakan Kilitleme modunu etkinleştirebilirsiniz. Uzmanlar bunun bu tür saldırıları etkili bir şekilde önlediğini belirtiyor.