Cointime

扫码下载App
iOS & Android

Citizen Lab:发现零点击漏洞和零日漏洞,请尽快更新苹果设备

9月8日消息,Citizen Lab在X平台(原Twitter)上表示:“敦促大家尽快更新其苹果设备,我们发现了一个被积极利用的零点击漏洞和零日漏洞,该漏洞被用来传播以色列网络武器公司NSO Group的间谍软件Pegasus(飞马)。”根据其发布的报告,该漏洞链称为BLASTPASS,能够在没有受害者任何交互的情况下,入侵运行最新版本iOS(16.6)的iPhone。该漏洞涉及含有恶意图像的PassKit附件,这些图像从攻击者的iMessage帐户发送给受害者。Citizen Lab已向Apple披露了其发现,Apple针对此漏洞链发布了两个CVE(CVE-2023-41064和CVE-2023-41061)。

评论

所有评论

推荐阅读