C114通信网  |  通信人家园

资讯
2023/9/8 16:02

iPhone 用户请更新 iOS 16.6.1,苹果修复 Pegasus 间谍软件所用 2 处漏洞

IT之家  故渊

Citizen Lab 今天发布安全博文,表示苹果今天发布的 iOS 16.6.1 等版本更新中,修复了 2 个安全漏洞,这两个漏洞被 NSO Group 集团用于 Pegasus 监控软件。

Citizen Lab 在博文中表示这 2 个漏洞的追踪编号分别为 CVE-2023-41064 和 CVE-2023-41061,攻击者利用上述漏洞制作包含恶意代码的图片,并通过 PassKit 附件分发。

注:Pegasus 是由 NSO Group 开发的监控恶意应用,主要针对记者、政要以及各种活动人士,可以监控窃取相关信息。

Citizen Lab 表示该漏洞利用链为 BLASTPASS,在 iOS 16.6 及此前版本中,可以在不需要受害者交互的情况下,感染运行恶意代码。

Citizen Lab 敦促 iPhone用户尽快升级 iOS 16.6.1 更新,并推荐有需求的用户激活 Lockdown 模式。

受影响的设备列表包括:

iPhone 8 系列以及后续机型

iPad Pro(所有型号)、iPad Air第3代及后续机型、iPad第 5 代及更新机型、iPad mini第 5 代及后续机型

运行 macOS Ventura 的 Mac

Apple Watch Series 4 及后续机型。

给作者点赞
0 VS 0
写得不太好

  免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2024 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141