9 月 8 日消息,Citizen Lab 今天发布安全博文,表示苹果今天发布的 iOS 16.6.1 等版本更新中,修复了 2 个安全漏洞,这两个漏洞被 NSO Group 集团用于 Pegasus 监控软件。
Citizen Lab 在博文中表示这 2 个漏洞的追踪编号分别为 CVE-2023-41064 和 CVE-2023-41061,攻击者利用上述漏洞制作包含恶意代码的图片,并通过 PassKit 附件分发。
码农网注:Pegasus 是由 NSO Group 开发的监控恶意应用,主要针对记者、政要以及各种活动人士,可以监控窃取相关信息。
Citizen Lab 表示该漏洞利用链为 BLASTPASS,在 iOS 16.6 及此前版本中,可以在不需要受害者交互的情况下,感染运行恶意代码。
Citizen Lab 敦促 iPhone 用户尽快升级 iOS 16.6.1 更新,并推荐有需求的用户激活 Lockdown 模式。
受影响的设备列表包括:
iPhone 8 系列以及后续机型
iPad Pro(所有型号)、iPad Air 第3代及后续机型、iPad 第 5 代及更新机型、iPad mini 第 5 代及后续机型
运行 macOS Ventura 的 Mac
Apple Watch Series 4 及后续机型。
为您推荐与 ios 相关的帖子:
- 苹果加码健康功能,iOS / iPadOS 17 增强 Health 应用、引入情绪追踪器
- 苹果 iOS / iPadOS 17 发布 Beta 4 修订版和第二个公测版
- 苹果 10 月 24 日前推送 iOS 17.1 更新,以修复法国 iPhone 12 辐射问题
- iOS 17.1 将改进苹果设备之间的屏幕使用时间同步问题
- 苹果发布 iOS / iPadOS 17.2 和 macOS Sonoma 14.2 第二个公测版
- 古尔曼:苹果内部对 iOS 18 抱有极高期望,将为 iPhone 和 iPad 带来开创性功能更新
- 苹果停止签署 iOS 17.1,已升级 iPhone 不再支持降级和恢复
- 苹果 iOS 18 前瞻:提高 Siri 智能化,改善和安卓手机互通
- 苹果悄悄测试 iOS 17.2.1 更新,正式版有望明年 1 月发布
- 苹果关闭 iOS 17.1.1/17.1.2 验证通道,防止用户降级
- iPhone 用户反馈升级苹果 iOS 17.2.1 后,无法接打电话、蜂窝上网
- 苹果关闭 iOS 16 验证通道,iPhone 用户升级 iOS 17.0.3 后无法降级
- 苹果 iOS 16.5.1 更新续航缩水:测试显示 iPhone 13 减少 40 分钟,受影响最严重
- 报告称 iOS 17 Beta 1 存在 SMS 短信发送问题
- 苹果发布 iOS 17 首个测试版,带来多项新的通信、共享功能
- 苹果向 iOS / iPadOS 16.5.1 和 macOS 13.4.1 发布安全响应更新
- 古尔曼:苹果 iOS 17 更新重点改进钱包应用和 Find My 服务,侧载仅限欧洲市场
- 消息称苹果 iOS 17 正测试 Siri 交互界面搬上“灵动岛”
- iOS 17 前最后的修补,苹果已开始为 iPhone 测试 iOS 16.6 系统
- 苹果 iOS / iPadOS 17 新功能、新特性曝光:大幅改进控制中心、灵动岛和搜索等
- 网友反馈 iOS 16.4 和 macOS 13.3 中 Continuity 功能存在 BUG,无法使用通用控制
- 苹果 iOS 17 兼容性仍存疑,新消息称其仍支持 iPhone X 和 iPhone 8/8 Plus
- 消息称苹果 iOS 17 / iPadOS 17 不再支持 iPhone 8 / Plus / X 及第一代 iPad Pro 升级
- 苹果 iOS 16.4 正式版将 iPhone 14 系列卫星紧急求救功能扩展到欧洲六国
- 苹果 iOS 16.4 新增小部件,可用于追踪 Apple Pay 支付的订单快递信息
- 减少不必要的空间占用,苹果在 iOS 16.4 中为 iCloud 共享照片图库引入检测重复图像功能
- 苹果 iOS 16.4 Beta 3 代码出现快速安全响应更新的新描述:不兼容问题会导致一些应用意外关闭
- 苹果为 iOS 16.4 / macOS 13.3 Beta 2 用户发布快速安全响应更新
- iOS 16.4 Beta 2 代码显示,苹果支付服务 Apple Pay 即将登陆韩国
- 传统翻页动画回归,苹果 iOS 16.4 Beta 2 根据用户要求改进 Apple Books 应用
暂无回复。
