苹果iOS 16.6.1更新被黑客攻击，用户快升级

苹果于9月8日发布了iOS 16.6.1等版本更新，据Citizen Lab安全实验室发布的安全博客，这些更新修复了两个安全漏洞，这些漏洞被NSO Group用于其监控软件Pegasus。这两个漏洞的追踪编号分别为CVE-2023-41064和CVE-2023-41061。攻击者可以利用这些漏洞制作包含恶意代码的图片，并通过PassKit附件分发。 Pegasus是由NSO Group开发的监控恶意应用，主要针对记者、政要以及各种活动人士，可以监控并窃取相关信息。Citizen Lab表示，该漏洞利用链为BLASTPASS，且在iOS 16.6及此前版本中，可以在不需要受害者交互的情况下，感染运行恶意代码。 Citizen Lab敦促iPhone用户尽快升级iOS 16.6.1更新，并推荐有需求的用户激活Lockdown模式。受影响的设备包括iPhone 8系列以及后续机型、iPad Pro（所有型号）、iPad Air第3代及后续机型、iPad第5代及更新机型、iPad mini第5代及后续机型，以及运行macOS Ventura的Mac和Apple Watch Series 4及后续机型。