iPhone 用户请更新 iOS 16.6.1，苹果修复 Pegasus 间谍软件所用 2 处漏洞

9 月 8 日消息，Citizen Lab 今天发布安全博文，表示苹果今天发布的 iOS 16.6.1 等版本更新中，修复了 2 个安全漏洞，这两个漏洞被 NSO Group 集团用于 Pegasus 监控软件。

Citizen Lab 在博文中表示这 2 个漏洞的追踪编号分别为 CVE-2023-41064 和 CVE-2023-41061，攻击者利用上述漏洞制作包含恶意代码的图片，并通过 PassKit 附件分发。

燃领网注：Pegasus 是由 NSO Group 开发的监控恶意应用，主要针对记者、政要以及各种活动人士，可以监控窃取相关信息。

Citizen Lab 表示该漏洞利用链为 BLASTPASS，在 iOS 16.6 及此前版本中，可以在不需要受害者交互的情况下，感染运行恶意代码。

Citizen Lab 敦促 iPhone 用户尽快升级 iOS 16.6.1 更新，并推荐有需求的用户激活 Lockdown 模式。

受影响的设备列表包括：

• iPhone 8 系列以及后续机型

• iPad Pro（所有型号）、iPad Air 第3代及后续机型、iPad 第 5 代及更新机型、iPad mini 第 5 代及后续机型

• 运行 macOS Ventura 的 Mac

• Apple Watch Series 4 及后续机型。

为您推荐相关文章:

苹果停止签署 iOS 17.1，已升级 iPhone 不再支持降级和恢复

苹果发布 iOS / iPadOS 17.2 和 macOS Sonoma 14.2 第二个公测版

苹果 10 月 24 日前推送 iOS 17.1 更新，以修复法国 iPhone 12 辐射问题

苹果 iOS 18 前瞻：提高 Siri 智能化，改善和安卓手机互通

iOS 17.1 将改进苹果设备之间的屏幕使用时间同步问题

同类文章推荐:

消息称 iPhone SE 4 将采用 OLED 屏幕，JDI 和夏普退出苹果供应链

苹果发布 macOS 13.6.8/12.7.6 更新：修复诸多安全漏洞

苹果向旧款 iPhone / iPad 发布 iOS / iPadOS 16.7.9 和 15.8.3 更新：修复安全漏洞

警惕 iPhone 被间谍软件控制，苹果向全球 98 国用户发出警告

苹果发布 iOS / iPadOS 17.6、macOS 14.6 第 3 个公测版

苹果正酝酿 iOS 17.5.2 更新，将修复“屏幕使用时间”绕过漏洞