▲iOS漏洞遭監控軟體利用。(圖/取自免費圖庫Pixabay)
記者陳俐穎/綜合報導
根據 Citizen Lab 發布的文章,蘋果發布的 iOS 16.6.1 等版本更新中,修復 2 個安全漏洞,這兩個漏洞被 NSO Group 集團用於 Pegasus 監控軟體,針對記者、政要等進行資訊安全攻擊。
Citizen Lab 在文章中表示,這 2 個漏洞的追蹤編號分別為 CVE-2023-41064 和 CVE-2023-41061,攻擊者利用漏洞製作包含惡意代碼的圖片,並通過 PassKit 附件分發。Pegasus 是由 NSO Group 開發的監控軟體,主要針對記者、政要以及各種活動人士,可以監控竊取相關訊息。
Citizen Lab 表示該漏洞利用鍊為 BLASTPASS,在 iOS 16.6 及此前版本中,可以在不需要受害者同意或進行任何操作的情況下,感染運行惡意代碼。Citizen Lab 表示,iPhone 用戶盡快升級 iOS 16.6.1 更新,保護資訊安全。
讀者迴響