0
दृश्य
IOS और macOS में शून्य-दिन की कमज़ोरियाँ उपयोगकर्ता इंटरेक्शन के बिना सिस्टम को संक्रमित करती हैं
अनेक वस्तुओं का संग्रह / / September 10, 2023
iOS और macOS में जीरो-डे कमजोरियां पाई गई हैं, जो हमलावरों को बिना किसी यूजर इंटरैक्शन के मैलवेयर इंस्टॉल करने की अनुमति देती हैं।
इन्हें CVE-2023-41064 और CVE-2023-41061 के नाम से जाना जाता है। टोरंटो विश्वविद्यालय (कनाडा) के सिटीजन लैब के वैज्ञानिकों ने इनकी खोज की। विनियोजित उनका सामान्य नाम ब्लास्टपास है।
हमलावर किसी दुर्भावनापूर्ण छवि या अनुलग्नक को डाउनलोड करके किसी डिवाइस से समझौता कर सकते हैं। यह आमतौर पर Safari, iMessage और WhatsApp के माध्यम से होता है। हैकर्स इस अवसर का उपयोग स्पाइवेयर इंस्टॉल करने के लिए करते हैं, जिसमें एनएसओ ग्रुप का पेगासस भी शामिल है।
लेकिन संगीत लंबे समय तक नहीं चला: Apple ने iPadOS और watchOS सहित अपने सभी ऑपरेटिंग सिस्टम के लिए पहले ही एक सुरक्षा अद्यतन जारी कर दिया था। और उनका सुझाव है कि उपयोगकर्ता इन्हें डाउनलोड करने में देरी न करें, क्योंकि BLASTPASS सक्रिय रूप से उपयोग किया जाता है।
जोखिम को और कम करने के लिए, आप अपने डिवाइस पर लॉकडाउन मोड को सक्षम कर सकते हैं, जो कुछ प्रकार के अटैचमेंट को ब्लॉक करता है और लिंक पूर्वावलोकन को अक्षम करता है। विशेषज्ञ ध्यान दें कि यह ऐसे हमलों को प्रभावी ढंग से रोकता है।
ये भी पढ़ें🧐
- 7 सर्वश्रेष्ठ निःशुल्क एंटीवायरस
सदस्यता लें
YOU MIGHT ALSO LIKE
