(資料圖)
蘋果于9月8日發(fā)布了iOS 16.6.1等版本更新,據(jù)Citizen Lab安全實(shí)驗(yàn)室發(fā)布的安全博客,這些更新修復(fù)了兩個(gè)安全漏洞,這些漏洞被NSO Group用于其監(jiān)控軟件Pegasus。這兩個(gè)漏洞的追蹤編號(hào)分別為CVE-2023-41064和CVE-2023-41061。攻擊者可以利用這些漏洞制作包含惡意代碼的圖片,并通過PassKit附件分發(fā)。 Pegasus是由NSO Group開發(fā)的監(jiān)控惡意應(yīng)用,主要針對記者、政要以及各種活動(dòng)人士,可以監(jiān)控并竊取相關(guān)信息。Citizen Lab表示,該漏洞利用鏈為BLASTPASS,且在iOS 16.6及此前版本中,可以在不需要受害者交互的情況下,感染運(yùn)行惡意代碼。 Citizen Lab敦促iPhone用戶盡快升級iOS 16.6.1更新,并推薦有需求的用戶激活Lockdown模式。受影響的設(shè)備包括iPhone 8系列以及后續(xù)機(jī)型、iPad Pro(所有型號(hào))、iPad Air第3代及后續(xù)機(jī)型、iPad第5代及更新機(jī)型、iPad mini第5代及后續(xù)機(jī)型,以及運(yùn)行macOS Ventura的Mac和Apple Watch Series 4及后續(xù)機(jī)型。
Apple iPhone 14 (A2884) 512GB 紅色 支持移動(dòng)聯(lián)通電信5G 雙卡雙待手機(jī)
進(jìn)入購買
Apple iPhone 14 (A2884) 256GB 紅色 支持移動(dòng)聯(lián)通電信5G 雙卡雙待手機(jī)
進(jìn)入購買
免責(zé)聲明:本文不構(gòu)成任何商業(yè)建議,投資有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!本站發(fā)布的圖文一切為分享交流,傳播正能量,此文不保證數(shù)據(jù)的準(zhǔn)確性,內(nèi)容僅供參考
關(guān)鍵詞: