据Citizen Lab最新发布的安全博文显示,苹果今日发布了iOS 16.6.1版本更新,修复了两个被NSO Group集团用于Pegasus监控软件的安全漏洞。这两个漏洞的追踪编号分别为CVE-2023-41064和CVE-2023-41061。攻击者可以利用这些漏洞通过PassKit附件分发含有恶意代码的图片。据悉,这个漏洞利用链名为BLASTPASS,可以在iOS 16.6及之前版本中实现无需受害者互动就能感染恶意代码。Citizen Lab敦促iPhone用户尽快升级至iOS 16.6.1版本,并建议有需求的用户开启Lockdown模式。受影响的设备包括iPhone 8系列及后续机型、iPad Pro(所有型号)、iPad Air第3代及后续机型、iPad第5代及更新机型、iPad mini第5代及后续机型,以及在macOS Ventura上运行的MacBook和iMac。此外,Apple Watch Series 4及后续机型也受到影响。为了确保用户的隐私和安全,苹果此次迅速推出了紧急更新以修补这两处漏洞。
请注意,以上内容为人工生成,可能与您提供的数据略有出入。如果您需要进一步修改或优化,请告诉我们您的具体需求。
【来源】https://www.ithome.com/0/717/836.htm
Views: 1