苹果iOS 16.6.1更新被黑客攻击,用户快升级
中关村在线 2023-09-09 09:59:40
(相关资料图)
苹果于9月8日发布了iOS 16.6.1等版本更新,据Citizen Lab安全实验室发布的安全博客,这些更新修复了两个安全漏洞,这些漏洞被NSO Group用于其监控软件Pegasus。这两个漏洞的追踪编号分别为CVE-2023-41064和CVE-2023-41061。攻击者可以利用这些漏洞制作包含恶意代码的图片,并通过PassKit附件分发。 Pegasus是由NSO Group开发的监控恶意应用,主要针对记者、政要以及各种活动人士,可以监控并窃取相关信息。Citizen Lab表示,该漏洞利用链为BLASTPASS,且在iOS 16.6及此前版本中,可以在不需要受害者交互的情况下,感染运行恶意代码。 Citizen Lab敦促iPhone用户尽快升级iOS 16.6.1更新,并推荐有需求的用户激活Lockdown模式。受影响的设备包括iPhone 8系列以及后续机型、iPad Pro(所有型号)、iPad Air第3代及后续机型、iPad第5代及更新机型、iPad mini第5代及后续机型,以及运行macOS Ventura的Mac和Apple Watch Series 4及后续机型。
