(資料圖片僅供參考)
IT之家 9 月 8 日消息�,Citizen Lab 今天發(fā)布安全博文�,表示蘋果今天發(fā)布的 iOS 16.6.1 等版本更新中,修復(fù)了 2 個(gè)安全漏洞���,這兩個(gè)漏洞被 NSO Group 集團(tuán)用于 Pegasus 監(jiān)控軟件���。
Citizen Lab 在博文中表示這 2 個(gè)漏洞的追蹤編號分別為 CVE-2023-41064 和 CVE-2023-41061����,攻擊者利用上述漏洞制作包含惡意代碼的圖片�����,并通過 PassKit 附件分發(fā)�。
IT之家注:Pegasus 是由 NSO Group 開發(fā)的監(jiān)控惡意應(yīng)用���,主要針對記者��、政要以及各種活動(dòng)人士����,可以監(jiān)控竊取相關(guān)信息�����。
Citizen Lab 表示該漏洞利用鏈為 BLASTPASS�,在 iOS 16.6 及此前版本中,可以在不需要受害者交互的情況下�,感染運(yùn)行惡意代碼。
Citizen Lab 敦促 iPhone 用戶盡快升級 iOS 16.6.1 更新��,并推薦有需求的用戶激活 Lockdown 模式��。
受影響的設(shè)備列表包括:
關(guān)鍵詞:
