(資料圖)
蘋(píng)果于9月8日發(fā)布了iOS 16.6.1等版本更新,據Citizen Lab安全實(shí)驗室發(fā)布的安全博客,這些更新修復了兩個(gè)安全漏洞,這些漏洞被NSO Group用于其監控軟件Pegasus。這兩個(gè)漏洞的追蹤編號分別為CVE-2023-41064和CVE-2023-41061。攻擊者可以利用這些漏洞制作包含惡意代碼的圖片,并通過(guò)PassKit附件分發(fā)。 Pegasus是由NSO Group開(kāi)發(fā)的監控惡意應用,主要針對記者、政要以及各種活動(dòng)人士,可以監控并竊取相關(guān)信息。Citizen Lab表示,該漏洞利用鏈為BLASTPASS,且在iOS 16.6及此前版本中,可以在不需要受害者交互的情況下,感染運行惡意代碼。 Citizen Lab敦促iPhone用戶(hù)盡快升級iOS 16.6.1更新,并推薦有需求的用戶(hù)激活Lockdown模式。受影響的設備包括iPhone 8系列以及后續機型、iPad Pro(所有型號)、iPad Air第3代及后續機型、iPad第5代及更新機型、iPad mini第5代及后續機型,以及運行macOS Ventura的Mac和Apple Watch Series 4及后續機型。
Apple iPhone 14 (A2884) 512GB 紅色 支持移動(dòng)聯(lián)通電信5G 雙卡雙待手機
進(jìn)入購買(mǎi)
Apple iPhone 14 (A2884) 256GB 紅色 支持移動(dòng)聯(lián)通電信5G 雙卡雙待手機
進(jìn)入購買(mǎi)
免責聲明:本文不構成任何商業(yè)建議,投資有風(fēng)險,選擇需謹慎!本站發(fā)布的圖文一切為分享交流,傳播正能量,此文不保證數據的準確性,內容僅供參考
關(guān)鍵詞: