设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

iPhone 用户请更新 iOS 16.6.1,苹果修复 Pegasus 间谍软件所用 2 处漏洞

2023/9/8 15:50:55 来源:IT之家 作者:故渊 责编:故渊

IT之家 9 月 8 日消息,Citizen Lab 今天发布安全博文,表示苹果今天发布的 iOS 16.6.1 等版本更新中,修复了 2 个安全漏洞,这两个漏洞被 NSO Group 集团用于 Pegasus 监控软件。

Citizen Lab 在博文中表示这 2 个漏洞的追踪编号分别为 CVE-2023-41064 和 CVE-2023-41061,攻击者利用上述漏洞制作包含恶意代码的图片,并通过 PassKit 附件分发。

IT之家注:Pegasus 是由 NSO Group 开发的监控恶意应用,主要针对记者、政要以及各种活动人士,可以监控窃取相关信息。

Citizen Lab 表示该漏洞利用链为 BLASTPASS,在 iOS 16.6 及此前版本中,可以在不需要受害者交互的情况下,感染运行恶意代码。

Citizen Lab 敦促 iPhone 用户尽快升级 iOS 16.6.1 更新,并推荐有需求的用户激活 Lockdown 模式。

受影响的设备列表包括:

  • iPhone 8 系列以及后续机型

  • iPad Pro(所有型号)、iPad Air 第3代及后续机型、iPad 第 5 代及更新机型、iPad mini 第 5 代及后续机型

  • 运行 macOS Ventura 的 Mac

  • Apple Watch Series 4 及后续机型。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:iOS

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知