苹果推出iOS 16.6.1版 修复已被NSO飞马间谍软件利用的零点击漏洞
原文约1100字/词,阅读约需3分钟。发表于:。尽管被美国制裁、被苹果起诉,但 NSO 集团依然在继续挖掘 iOS 系统的安全漏洞,最新被发现的漏洞分别是 C […]
以色列商业间谍软件开发商NSO集团发现并利用了苹果iOS系统的两个安全漏洞CVE-2023-41064和CVE-2023-41061。攻击者可以通过发送恶意图像的PassKit附件感染运行iOS 16.6的iPhone,无需用户交互。Citizen Lab研究人员将该漏洞利用链称为BLASTPASS,并已向苹果报告。苹果已发布安全更新,Citizen Lab敦促用户立即更新设备。漏洞影响iPhone、iPad、Mac和Apple Watch。NSO集团是以色列商业间谍软件开发商,销售飞马间谍软件。尽管受制裁和起诉,NSO集团仍在继续发掘和利用漏洞。
