Las vulnerabilidades de día cero en iOS y macOS infectan sistemas sin interacción del usuario
Miscelánea / / September 10, 2023
Se han encontrado vulnerabilidades de día cero en iOS y macOS, que permiten a los atacantes instalar malware sin la interacción del usuario.
Se conocen como CVE-2023-41064 y CVE-2023-41061. Los descubrieron científicos del Citizen Lab de la Universidad de Toronto (Canadá). apropiado su nombre común es BLASTPASS.
Los atacantes pueden comprometer un dispositivo simplemente descargando una imagen o un archivo adjunto malicioso. Esto suele ocurrir a través de Safari, iMessage y WhatsApp. Los piratas informáticos aprovechan esta oportunidad para instalar software espía, incluido Pegasus de NSO Group.
Pero la música no duró mucho: Apple ya había lanzado una actualización de seguridad para todos sus sistemas operativos, incluidos iPadOS y watchOS. Y recomienda a los usuarios no retrasar su descarga, ya que BLASTPASS se utiliza activamente.
Para reducir aún más el riesgo, puede habilitar el modo Bloqueo en sus dispositivos, que bloquea ciertos tipos de archivos adjuntos y deshabilita las vistas previas de enlaces. Los expertos señalan que esto previene eficazmente este tipo de ataques.
Leer también🧐
- 7 mejores antivirus gratuitos