,citizen lab 今天发布安全博文,表示苹果今天发布的 ios 16.6.1 等版本更新中,修复了 2 个安全漏洞,这两个漏洞被 nso group 集团用于 pegasus 监控软件。

it之家注:pegasus 是由 nso group 开发的监控恶意应用,主要针对记者、政要以及各种活动人士,可以监控窃取相关信息。

citizen lab 表示该漏洞利用链为 blastpass,在 ios 16.6 及此前版本中,可以在不需要受害者交互的情况下,感染运行恶意代码。

citizen lab 敦促 iphone 用户尽快升级 ios 16.6.1 更新,并推荐有需求的用户激活 lockdown 模式。

受影响的设备列表包括:

  • iphone 8 系列以及后续机型

  • ipad pro、ipad air 第3代及后续机型、ipad 第 5 代及更新机型、ipad mini 第 5 代及后续机型

  • 运行 macos ventura 的 mac

  • apple watch series 4 及后续机型。

广告声明:文内含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考,it之家所有文章均包含本声明。