Zero-Day-Schwachstellen in iOS und macOS infizieren Systeme ohne Benutzerinteraktion
Verschiedenes / / September 10, 2023
In iOS und macOS wurden Zero-Day-Schwachstellen gefunden, die es Angreifern ermöglichen, Malware ohne Benutzerinteraktion zu installieren.
Sie sind als CVE-2023-41064 und CVE-2023-41061 bekannt. Wissenschaftler des Citizen Lab der University of Toronto (Kanada) haben sie entdeckt. angeeignet Ihr gebräuchlicher Name ist BLASTPASS.
Angreifer können ein Gerät kompromittieren, indem sie einfach ein schädliches Bild oder einen schädlichen Anhang herunterladen. Dies geschieht normalerweise über Safari, iMessage und WhatsApp. Hacker nutzen diese Gelegenheit, um Spyware zu installieren, darunter Pegasus von der NSO Group.
Doch die Musik hielt nicht lange an: Apple hatte bereits ein Sicherheitsupdate für alle seine Betriebssysteme veröffentlicht, darunter auch iPadOS und watchOS. Und er empfiehlt den Benutzern, den Download nicht zu verzögern, da BLASTPASS aktiv genutzt wird.
Um das Risiko weiter zu reduzieren, können Sie auf Ihren Geräten den Sperrmodus aktivieren, der bestimmte Arten von Anhängen blockiert und die Linkvorschau deaktiviert. Experten weisen darauf hin, dass solche Angriffe dadurch effektiv verhindert werden.
Lesen Sie auch🧐
- Die 7 besten kostenlosen Antivirenprogramme