果粉控 9 月 8 日消息,Citizen Lab 今天发布安全博文,表示苹果今天发布的 iOS 16.6.1 等版本更新中,修复了 2 个安全漏洞,这两个漏洞被 NSO Group 集团用于 Pegasus 监控软件。
Citizen Lab 在博文中表示这 2 个漏洞的追踪编号分别为 CVE-2023-41064 和 CVE-2023-41061,攻击者利用上述漏洞制作包含恶意代码的图片,并通过 PassKit 附件分发。
果粉控注:Pegasus 是由 NSO Group 开发的监控恶意应用,主要针对记者、政要以及各种活动人士,可以监控窃取相关信息。
Citizen Lab 表示该漏洞利用链为 BLASTPASS,在 iOS 16.6 及此前版本中,可以在不需要受害者交互的情况下,感染运行恶意代码。
Citizen Lab 敦促 iPhone 用户尽快升级 iOS 16.6.1 更新,并推荐有需求的用户激活 Lockdown 模式。
受影响的设备列表包括:
iPhone 8 系列以及后续机型
iPad Pro(所有型号)、iPad Air 第3代及后续机型、iPad 第 5 代及更新机型、iPad mini 第 5 代及后续机型
运行 macOS Ventura 的 Mac
Apple Watch Series 4 及后续机型。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,果粉控所有文章均包含本声明。
iOS 18.0.1正式版发布:修复 iPhone 16 / Pro 系列机型触控无响应等问题
苹果iOS 18.0.1更新发布:修复iPhone 16系列触屏失灵等Bug
苹果被曝最迟下周末推送iOS/iPadOS 18.0.1,有望修复M4 iPad变砖、iPhone 16触控失灵等问题
苹果iOS 18.0.1最快下周发:修复iP16触屏失灵、iPad变砖
苹果App Store惊现涉黄软件!客服回应:上架后改头换面
苹果商店存涉黄软件!已被举报下架
建议所有iPhone升级!苹果最新iOS发布:修复16个漏洞
苹果和NSO间谍软件集团法庭之争暂告段落:已持续3年,因弊大于利而撤诉
苹果果修复Vision Pro安全漏洞:有效防止用户输入信息泄露
苹果重发iOS 17.6.1正式版升级:重要错误修复
湘ICP备19005331号-4copyright?2018-2024
guofenkong.com 版权所有
果粉控是专业苹果设备信息查询平台
提供最新的IOS系统固件下载
相关APP应用及游戏下载,绿色无毒,下载速度快。
联系邮箱:guofenkong@163.com