iPhone 用户请尽快更新 iOS 16.6.1,苹果修复 Pegasus 所用 2 处漏洞
(资料图片仅供参考)
IT 之家 9 月 8 日消息,Citizen Lab 今天发布安全博文,表示苹果今天发布的 iOS 16.6.1 等版本更新中,修复了 2 个安全漏洞,这两个漏洞被 NSO Group 集团用于 Pegasus 监控软件。
Citizen Lab 在博文中表示这 2 个漏洞的追踪编号分别为 CVE-2023-41064 和 CVE-2023-41061,攻击者利用上述漏洞制作包含恶意代码的图片,并通过 PassKit 附件分发。
IT 之家注:Pegasus 是由 NSO Group 开发的监控恶意应用,主要针对记者、政要以及各种活动人士,可以监控窃取相关信息。
Citizen Lab 表示该漏洞利用链为 BLASTPASS,在 iOS 16.6 及此前版本中,可以在不需要受害者交互的情况下,感染运行恶意代码。Citizen Lab 敦促 iPhone 用户尽快升级 iOS 16.6.1 更新,并推荐有需求的用户激活 Lockdown 模式。
受影响的设备列表包括:
iPhone 8 系列以及后续机型
iPad Pro(所有型号)、iPad Air 第 3 代及后续机型、iPad 第 5 代及更新机型、iPad mini 第 5 代及后续机型
运行 macOS Ventura 的 Mac
Apple Watch Series 4 及后续机型。
关键词:
下一篇:最后一页
广告
X 关闭
X 关闭
-
京张高铁每日开行17对冬奥列车
京张高铁每日开行17对冬奥列车 预计冬奥服务保障期运送运动员、技术官员、持票观众等20万人次 2月6日,2022北京新闻中心举行“北
-
北京冬奥会开幕式上 小学生朱德恩深情演绎《我和我的祖国》
北京冬奥会开幕式上 小学生朱德恩深情演绎《我和我的祖国》 9岁小号手苦练悬臂吹响颂歌 2月4日晚,在北京冬奥会开幕式上,9岁的
-
2022北京冬奥会开幕式这19首乐曲串烧不简单
多名指挥家列曲目单 再由作曲家重新编曲 本报专访冬奥开幕式音乐总监赵麟 开幕式这19首乐曲串烧不简单 “二十四节气”倒计时、
-
“一墩难求” 冰墩墩引爆购买潮
设计师:没想到冰墩墩成爆款一墩难求冰墩墩引爆购买潮 北京冬奥组委:会源源不断供货北京冬奥会吉祥物冰墩墩近日引爆购买潮,导致一墩难求