iPhone 用户请更新 iOS 16.6.1,苹果修复 Pegasus 间谍软件所用 2 处漏洞
9 月 8 日消息,Citizen Lab 今天發布安全博文,表示蘋果今天發布的 iOS 16.6.1 等版本更新中,修復了 2 個安全漏洞,這兩個漏洞被 NSO Group 集團用于 Pegasus 監控軟件。
Citizen Lab 在博文中表示這 2 個漏洞的追蹤編號分別為 CVE-2023-41064 和 CVE-2023-41061,攻擊者利用上述漏洞制作包含惡意代碼的圖片,并通過 PassKit 附件分發。
注:Pegasus 是由 NSO Group 開發的監控惡意應用,主要針對記者、政要以及各種活動人士,可以監控竊取相關信息。
Citizen Lab 表示該漏洞利用鏈為 BLASTPASS,在 iOS 16.6 及此前版本中,可以在不需要受害者交互的情況下,感染運行惡意代碼。
Citizen Lab 敦促 iPhone 用戶盡快升級 iOS 16.6.1 更新,并推薦有需求的用戶激活 Lockdown 模式。
受影響的設備列表包括:
-
iPhone 8 系列以及后續機型
-
iPad Pro(所有型號)、iPad Air 第3代及后續機型、iPad 第 5 代及更新機型、iPad mini 第 5 代及后續機型
-
運行 macOS Ventura 的 Mac
-
Apple Watch Series 4 及后續機型。
廣告聲明:文內含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節省甄選時間,結果僅供參考,所有文章均包含本聲明。
總結
以上是生活随笔為你收集整理的iPhone 用户请更新 iOS 16.6.1,苹果修复 Pegasus 间谍软件所用 2 处漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 台式电脑蓝牙适配器怎么安装 台式电脑蓝牙
- 下一篇: 滴滴青桔数据:成都共享单车骑行量全国第一