Kerentanan zero-day di iOS dan macOS menginfeksi sistem tanpa interaksi pengguna
Miscellanea / / September 10, 2023
Kerentanan zero-day telah ditemukan di iOS dan macOS, yang memungkinkan penyerang memasang malware tanpa interaksi pengguna apa pun.
Mereka dikenal sebagai CVE-2023-41064 dan CVE-2023-41061. Para ilmuwan dari Citizen Lab di Universitas Toronto (Kanada) menemukannya. disesuaikan nama umum mereka adalah BLASTPASS.
Penyerang dapat menyusupi perangkat hanya dengan mengunduh gambar atau lampiran berbahaya. Ini biasanya terjadi melalui Safari, iMessage dan WhatsApp. Peretas memanfaatkan kesempatan ini untuk memasang spyware, termasuk Pegasus dari NSO Group.
Namun musiknya tidak bertahan lama: Apple telah merilis pembaruan keamanan untuk semua sistem operasinya, termasuk iPadOS dan watchOS. Dan dia menyarankan agar pengguna tidak menunda mengunduhnya, karena BLASTPASS digunakan secara aktif.
Untuk lebih mengurangi risiko, Anda dapat mengaktifkan mode Lockdown di perangkat Anda, yang memblokir jenis lampiran tertentu dan menonaktifkan pratinjau tautan. Para ahli mencatat bahwa hal ini secara efektif mencegah serangan semacam itu.
Baca juga🧐
- 7 antivirus gratis terbaik