今日蘋果發(fā)布了 iOS 16.6.1/iPadOS 16.6.1 正式版��,Citizen Lab 發(fā)布安全博文��,表示蘋果這些版本更新中修復(fù)了 2 個安全漏洞��,這兩個漏洞被 NSO Group 集團用于 Pegasus 監(jiān)控軟件��。
Citizen Lab 在博文中表示這 2 個漏洞的追蹤編號分別為 CVE-2023-41064 和 CVE-2023-41061��,攻擊者利用上述漏洞制作包含惡意代碼的圖片��,并通過 PassKit 附件分發(fā)。
Pegasus 是由 NSO Group 開發(fā)的監(jiān)控惡意應(yīng)用��,主要針對記者、政要以及各種活動人士��,可以監(jiān)控竊取相關(guān)信息。Citizen Lab 表示該漏洞利用鏈為 BLASTPASS��,在 iOS 16.6 及此前版本中,可以在不需要受害者交互的情況下��,感染運行惡意代碼��。
Citizen Lab 建議 iPhone?用戶盡快升級 iOS 16.6.1 更新,并推薦有需求的用戶激活 Lockdown 模式��。
受影響的設(shè)備列表包括:
iPhone 8 系列以及后續(xù)機型
iPad Pro(所有型號)��、iPad Air?第3代及后續(xù)機型��、iPad?第 5 代及更新機型、iPad mini?第 5 代及后續(xù)機型
運行 macOS Ventura 的 Mac
Apple Watch Series 4 及后續(xù)機型
愛思助手目前已支持一鍵刷機升級至?iOS 16.6.1/iPadOS 16.6.1 正式版��,注重信息安全的用戶可以在備份好重要數(shù)據(jù)后進行更新��。
