Les vulnérabilités Zero Day dans iOS et macOS infectent les systèmes sans interaction de l'utilisateur
Miscellanea / / September 10, 2023
Des vulnérabilités Zero Day ont été découvertes dans iOS et macOS, qui permettent aux attaquants d'installer des logiciels malveillants sans aucune interaction de l'utilisateur.
Ils sont connus sous les noms de CVE-2023-41064 et CVE-2023-41061. Des scientifiques du Citizen Lab de l'Université de Toronto (Canada) les ont découverts. approprié leur nom commun est BLASTPASS.
Les attaquants peuvent compromettre un appareil simplement en téléchargeant une image ou une pièce jointe malveillante. Cela se produit généralement via Safari, iMessage et WhatsApp. Les pirates profitent de cette opportunité pour installer des logiciels espions, notamment Pegasus de NSO Group.
Mais la musique n'a pas duré longtemps: Apple avait déjà publié une mise à jour de sécurité pour tous ses systèmes d'exploitation, dont iPadOS et watchOS. Et il recommande aux utilisateurs de ne pas tarder à les télécharger, puisque BLASTPASS est activement utilisé.
Pour réduire davantage les risques, vous pouvez activer le mode verrouillage sur vos appareils, qui bloque certains types de pièces jointes et désactive les aperçus des liens. Les experts notent que cela empêche efficacement de telles attaques.
Lire aussi🧐
- 7 meilleurs antivirus gratuits