立即更新您的 iPhone 以修復 Pegasus 的嚴重缺陷。零點擊、零日缺陷等等。
蘋果發表了iOS 16 的重要安全性更新適用於 iPhone 和 iPad。這修復了一個特別惡意的錯誤,該錯誤可能允許駭客在您不採取任何行動的情況下控制您的裝置。一次「零點擊零日」攻擊為攻擊者提供了安裝 NSO 集團 Pegasus 間諜軟體的可能性,該軟體可以讓他讀取訊息、通話、竊取和傳輸影像、存取位置等等。
Citizen Lab 發現了這個回應 Blastpass 參考的缺陷,並立即將其傳輸給 Apple。它將用於在iPhone來自華盛頓特區一家組織的員工。該組織指出,它能夠危害運行 iOS 16.6 的設備,「無需受害者進行絲毫互動」。
蘋果發布了 iOS 16.6.1 來修復此漏洞,只是簡單地指出「惡意附件可能會觸發程式碼執行」。此外,公民實驗室甚至建議“所有有風險的用戶應考慮啟用隔離模式,這通常會阻止攻擊。” » 這次攻擊似乎使用了 PassKit,這是一個允許開發人員整合的 SDK蘋果支付在他們的應用程式中,因此被稱為 Blastpass,其中包含透過 iMessage 發送的惡意圖像。
零點擊、零日缺陷等等
隔離模式是最新的功能iOS系統旨在嚴格限制設備功能安卓。它的目標是“極少數面臨嚴重和有針對性威脅的用戶”安全數位化”,蘋果公司解釋道。這家位於庫比蒂諾的公司最近面臨著許多威脅,其中 2 月的一個漏洞「可能已被積極利用」。
這個缺陷也讓 Pegasus 在幾個月前被拜登政府禁止後重新成為人們關注的焦點。它是由以色列公司 NSO 集團開發,在我們得知該軟體被多個國家用來監視記者、活動人士和其他人後引發了醜聞…
