iPhone 用戶請(qǐng)更新 iOS 16.6.1，蘋果修復(fù) Pegasus 間諜軟件所用 2 處漏洞

IT之家 9 月 8 日消息，Citizen Lab 今天發(fā)布安全博文，表示蘋果今天發(fā)布的 iOS 16.6.1 等版本更新中，修復(fù)了 2 個(gè)安全漏洞，這兩個(gè)漏洞被 NSO Group 集團(tuán)用于 Pegasus 監(jiān)控軟件。

Citizen Lab 在博文中表示這 2 個(gè)漏洞的追蹤編號(hào)分別為 CVE-2023-41064 和 CVE-2023-41061，攻擊者利用上述漏洞制作包含惡意代碼的圖片，并通過(guò) PassKit 附件分發(fā)。

IT之家注：Pegasus 是由 NSO Group 開(kāi)發(fā)的監(jiān)控惡意應(yīng)用，主要針對(duì)記者、政要以及各種活動(dòng)人士，可以監(jiān)控竊取相關(guān)信息。

Citizen Lab 表示該漏洞利用鏈為 BLASTPASS，在 iOS 16.6 及此前版本中，可以在不需要受害者交互的情況下，感染運(yùn)行惡意代碼。

Citizen Lab 敦促 iPhone 用戶盡快升級(jí) iOS 16.6.1 更新，并推薦有需求的用戶激活 Lockdown 模式。

受影響的設(shè)備列表包括：

• iPhone 8 系列以及后續(xù)機(jī)型

• iPad Pro（所有型號(hào)）、iPad Air 第3代及后續(xù)機(jī)型、iPad 第 5 代及更新機(jī)型、iPad mini 第 5 代及后續(xù)機(jī)型

• 運(yùn)行 macOS Ventura 的 Mac

• Apple Watch Series 4 及后續(xù)機(jī)型。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。