iPhone 用戶請盡快更新 iOS 16.6.1，蘋果修復Pegasus所用2處漏洞

(資料圖)

IT之家 9 月 8 日消息，Citizen Lab 今天發布安全博文，表示蘋果今天發布的 iOS 16.6.1 等版本更新中，修復了 2 個安全漏洞，這兩個漏洞被 NSO Group 集團用于 Pegasus 監控軟件。

Citizen Lab 在博文中表示這 2 個漏洞的追蹤編號分別為 CVE-2023-41064 和 CVE-2023-41061，攻擊者利用上述漏洞制作包含惡意代碼的圖片，并通過 PassKit 附件分發。

IT之家注：Pegasus 是由 NSO Group 開發的監控惡意應用，主要針對記者、政要以及各種活動人士，可以監控竊取相關信息。

Citizen Lab 表示該漏洞利用鏈為 BLASTPASS，在 iOS 16.6 及此前版本中，可以在不需要受害者交互的情況下，感染運行惡意代碼。

Citizen Lab 敦促 iPhone 用戶盡快升級 iOS 16.6.1 更新，并推薦有需求的用戶激活 Lockdown 模式。

受影響的設備列表包括：

責任編輯：Rex_08