Nulldagssårbarheter i iOS og macOS infiserer systemer uten brukerinteraksjon

Nulldagssårbarheter er funnet i iOS og macOS, som lar angripere installere skadelig programvare uten brukerinteraksjon.

De er kjent som CVE-2023-41064 og CVE-2023-41061. Forskere fra Citizen Lab ved University of Toronto (Canada) oppdaget dem. bevilget deres vanlige navn er BLASTPASS.

Angripere kan kompromittere en enhet ved å laste ned et ondsinnet bilde eller vedlegg. Dette skjer vanligvis gjennom Safari, iMessage og WhatsApp. Hackere benytter denne muligheten til å installere spionprogrammer, inkludert Pegasus fra NSO Group.

Men musikken varte ikke lenge: Apple hadde allerede gitt ut en sikkerhetsoppdatering for alle operativsystemene, inkludert iPadOS og watchOS. Og han anbefaler at brukerne ikke utsetter å laste dem ned, siden BLASTPASS brukes aktivt.

For å redusere risikoen ytterligere kan du aktivere låsemodus på enhetene dine, som blokkerer visse typer vedlegg og deaktiverer forhåndsvisning av koblinger. Eksperter bemerker at dette effektivt forhindrer slike angrep.