(资料图)

苹果于9月8日发布了iOS 16.6.1等版本更新,据Citizen Lab安全实验室发布的安全博客,这些更新修复了两个安全漏洞,这些漏洞被NSO Group用于其监控软件Pegasus。这两个漏洞的追踪编号分别为CVE-2023-41064和CVE-2023-41061。攻击者可以利用这些漏洞制作包含恶意代码的图片,并通过PassKit附件分发。 Pegasus是由NSO Group开发的监控恶意应用,主要针对记者、政要以及各种活动人士,可以监控并窃取相关信息。Citizen Lab表示,该漏洞利用链为BLASTPASS,且在iOS 16.6及此前版本中,可以在不需要受害者交互的情况下,感染运行恶意代码。 Citizen Lab敦促iPhone用户尽快升级iOS 16.6.1更新,并推荐有需求的用户激活Lockdown模式。受影响的设备包括iPhone 8系列以及后续机型、iPad Pro(所有型号)、iPad Air第3代及后续机型、iPad第5代及更新机型、iPad mini第5代及后续机型,以及运行macOS Ventura的Mac和Apple Watch Series 4及后续机型。

Apple iPhone 14 (A2884) 512GB 红色 支持移动联通电信5G 双卡双待手机

[经销商]京东商城

[产品售价]¥8099元

进入购买

Apple iPhone 14 (A2884) 256GB 红色 支持移动联通电信5G 双卡双待手机

[经销商]京东商城

[产品售价]¥6199元

进入购买

推荐内容