Citizen Lab 在博文中表示这 2 个漏洞的谍软追踪编号分别为 CVE-2023-41064 和 CVE-2023-41061,攻击者利用上述漏洞制作包含恶意代码的漏洞图片,并通过 PassKit 附件分发。用户用处
注:Pegasus 是请更由 NSO Group 开发的监控恶意应用,主要针对记者、新i修复政要以及各种活动人士,苹果可以监控窃取相关信息。间件
Citizen Lab 表示该漏洞利用链为 BLASTPASS,谍软在 iOS 16.6 及此前版本中,漏洞可以在不需要受害者交互的用户用处情况下,感染运行恶意代码。
Citizen Lab 敦促 iPhone 用户尽快升级 iOS 16.6.1 更新,并推荐有需求的用户激活 Lockdown 模式。
受影响的设备列表包括:
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,所有文章均包含本声明。
(责任编辑:焦点)