预警：请尽快更新苹果设备，已发现被积极利用的零点击漏洞和零日漏洞BLASTPASS

9月8日消息，Citizen Lab在X平台上表示：“敦促大家尽快更新其苹果设备，我们发现了一个被积极利用的零点击漏洞和零日漏洞，该漏洞被用来传播以色列网络武器公司NSO Group的间谍软件Pegasus（飞马）。”

根据其发布的报告，该漏洞链称为BLASTPASS，能够在没有受害者**交互的情况下，入侵运行**版本iOS（16.6）的iPhone。该漏洞涉及含有恶意图像的PassKit附件，这些图像从攻击者的iMessage帐户发送给受害者。Citizen Lab已向Apple披露了其发现，并协助他们进行了调查。Apple针对此漏洞链发布了两个CVE（CVE-2023-41064和CVE-2023-41061）。请立即更新Apple设备，并敦促那些由于自己的身份或工作而面临更大风险的人启用Lockdown模式，Apple的安全工程和架构团队已确认，Lockdown模式可以阻止这种特定攻击。

据悉，飞马间谍软件是一款特洛伊木马软件，通过飞马能够监控受害设备所有活动，还能控制麦克风和摄像头的开关。飞马可以在受害者不知情的情况下，解密其加密通信（例如Whatsapp、脸书、Line、微信等应用的通信），且不需要借助运营商，苹果或其他公司的协助。

本文 巴适财经 原创，转载保留链接！网址：/article/117409.html