(資料圖片)
Citizen Lab 今天發(fā)布安全博文���,表示蘋果今天發(fā)布的iOS16.6.1 等版本更新中���,修復(fù)了 2 個(gè)安全漏洞�,這兩個(gè)漏洞被 NSO Group 集團(tuán)用于 Pegasus 監(jiān)控軟件�����。
Citizen Lab 在博文中表示這 2 個(gè)漏洞的追蹤編號(hào)分別為 CVE-2023-41064 和 CVE-2023-41061,攻擊者利用上述漏洞制作包含惡意代碼的圖片����,并通過 PassKit 附件分發(fā)。
注:Pegasus 是由 NSO Group 開發(fā)的監(jiān)控惡意應(yīng)用��,主要針對(duì)記者���、政要以及各種活動(dòng)人士,可以監(jiān)控竊取相關(guān)信息�。
Citizen Lab 表示該漏洞利用鏈為 BLASTPASS,在 iOS 16.6 及此前版本中���,可以在不需要受害者交互的情況下����,感染運(yùn)行惡意代碼�����。
Citizen Lab 敦促iPhone用戶盡快升級(jí) iOS 16.6.1 更新����,并推薦有需求的用戶激活 Lockdown 模式。
受影響的設(shè)備列表包括:
iPhone 8 系列以及后續(xù)機(jī)型
iPad Pro(所有型號(hào))����、iPad Air第3代及后續(xù)機(jī)型、iPad第 5 代及更新機(jī)型���、iPad mini第 5 代及后續(xù)機(jī)型
運(yùn)行 macOS Ventura 的 Mac
Apple Watch Series 4 及后續(xù)機(jī)型。
