تصيب ثغرات Zero-day في iOS وmacOS الأنظمة دون تدخل المستخدم

تم العثور على ثغرات Zero-day في نظامي التشغيل iOS وmacOS، والتي تسمح للمهاجمين بتثبيت البرامج الضارة دون أي تدخل من المستخدم.

وهي معروفة باسم CVE-2023-41064 وCVE-2023-41061. اكتشفهم علماء من مختبر سيتيزن لاب بجامعة تورنتو (كندا). خصصت الاسم الشائع لهم هو BLASTPASS.

يمكن للمهاجمين اختراق الجهاز ببساطة عن طريق تنزيل صورة أو مرفق ضار. يحدث هذا عادةً من خلال Safari وiMessage وWhatsApp. ويستغل المتسللون هذه الفرصة لتثبيت برامج تجسس، بما في ذلك برنامج Pegasus من مجموعة NSO.

لكن الموسيقى لم تدم طويلاً: فقد أصدرت شركة Apple بالفعل تحديثًا أمنيًا لجميع أنظمة التشغيل الخاصة بها، بما في ذلك iPadOS وwatchOS. ويوصي المستخدمين بعدم تأخير تنزيلها، حيث يتم استخدام BLASTPASS بشكل نشط.

لتقليل المخاطر بشكل أكبر، يمكنك تمكين وضع التأمين على أجهزتك، والذي يحظر أنواعًا معينة من المرفقات ويعطل معاينات الارتباط. ويشير الخبراء إلى أن هذا يمنع بشكل فعال مثل هذه الهجمات.