(资料图)
苹果于9月8日发布了iOS 16.6.1等版本更新,据Citizen Lab安全实验室发布的安全博客,这些更新修复了两个安全漏洞,这些漏洞被NSO Group用于其监控软件Pegasus。这两个漏洞的追踪编号分别为CVE-2023-41064和CVE-2023-41061。攻击者可以利用这些漏洞制作包含恶意代码的图片,并通过PassKit附件分发。 Pegasus是由NSO Group开发的监控恶意应用,主要针对记者、政要以及各种活动人士,可以监控并窃取相关信息。Citizen Lab表示,该漏洞利用链为BLASTPASS,且在iOS 16.6及此前版本中,可以在不需要受害者交互的情况下,感染运行恶意代码。 Citizen Lab敦促iPhone用户尽快升级iOS 16.6.1更新,并推荐有需求的用户激活Lockdown模式。受影响的设备包括iPhone 8系列以及后续机型、iPad Pro(所有型号)、iPad Air第3代及后续机型、iPad第5代及更新机型、iPad mini第5代及后续机型,以及运行macOS Ventura的Mac和Apple Watch Series 4及后续机型。
Apple iPhone 14 (A2884) 512GB 红色 支持移动联通电信5G 双卡双待手机
进入购买
Apple iPhone 14 (A2884) 256GB 红色 支持移动联通电信5G 双卡双待手机
进入购买
