蓝点网
·
苹果推出iOS 16.6.1版 修复已被NSO飞马间谍软件利用的零点击漏洞
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
以色列商业间谍软件开发商NSO集团发现并利用了苹果iOS系统的两个安全漏洞CVE-2023-41064和CVE-2023-41061。攻击者可以通过发送恶意图像的PassKit附件感染运行iOS 16.6的iPhone,无需用户交互。Citizen Lab研究人员将该漏洞利用链称为BLASTPASS,并已向苹果报告。苹果已发布安全更新,Citizen Lab敦促用户立即更新设备。漏洞影响iPhone、iPad、Mac和Apple Watch。NSO集团是以色列商业间谍软件开发商,销售飞马间谍软件。尽管受制裁和起诉,NSO集团仍在继续发掘和利用漏洞。
🎯
关键要点
- NSO集团发现并利用了苹果iOS系统的两个安全漏洞CVE-2023-41064和CVE-2023-41061。
- 攻击者可以通过发送恶意图像的PassKit附件感染运行iOS 16.6的iPhone,无需用户交互。
- Citizen Lab将该漏洞利用链称为BLASTPASS,并已向苹果报告。
- 苹果已发布安全更新,Citizen Lab敦促用户立即更新设备。
- 漏洞影响iPhone、iPad、Mac和Apple Watch。
- NSO集团是以色列商业间谍软件开发商,销售飞马间谍软件。
- 尽管受制裁和起诉,NSO集团仍在继续发掘和利用漏洞。
- CVE-2023-41064和CVE-2023-41061均可在iPhone上远程执行任意代码,攻击者可监控用户。
- 苹果推出了iOS 16.6.1、iPadOS 16.6.1、macOS 13.5.2、watchOS 9.6.2进行修复。
- 美国对NSO集团进行了制裁,禁止与其进行任何交易,但NSO依然活跃。
➡️
