(資料圖)
蘋果于9月8日發布了iOS 16.6.1等版本更新,據Citizen Lab安全實驗室發布的安全博客,這些更新修復了兩個安全漏洞,這些漏洞被NSO Group用于其監控軟件Pegasus。這兩個漏洞的追蹤編號分別為CVE-2023-41064和CVE-2023-41061。攻擊者可以利用這些漏洞制作包含惡意代碼的圖片,并通過PassKit附件分發。 Pegasus是由NSO Group開發的監控惡意應用,主要針對記者、政要以及各種活動人士,可以監控并竊取相關信息。Citizen Lab表示,該漏洞利用鏈為BLASTPASS,且在iOS 16.6及此前版本中,可以在不需要受害者交互的情況下,感染運行惡意代碼。 Citizen Lab敦促iPhone用戶盡快升級iOS 16.6.1更新,并推薦有需求的用戶激活Lockdown模式。受影響的設備包括iPhone 8系列以及后續機型、iPad Pro(所有型號)、iPad Air第3代及后續機型、iPad第5代及更新機型、iPad mini第5代及后續機型,以及運行macOS Ventura的Mac和Apple Watch Series 4及后續機型。
Apple iPhone 14 (A2884) 512GB 紅色 支持移動聯通電信5G 雙卡雙待手機
進入購買
Apple iPhone 14 (A2884) 256GB 紅色 支持移動聯通電信5G 雙卡雙待手機
進入購買
免責聲明:本文不構成任何商業建議,投資有風險,選擇需謹慎!本站發布的圖文一切為分享交流,傳播正能量,此文不保證數據的準確性,內容僅供參考
關鍵詞: