如果你最近一直在关注间谍世界,那么 Pegasus 间谍软件可能会给你带来一些启发。 总部位于以色列的网络武器公司 NSO Group 开发了该软件,并具有读取目标短信、监听电话、跟踪其位置等功能。 在发现多个国家使用该软件监视记者、活动人士和其他感兴趣的人后,该软件成为头条新闻。
显然,苹果最近推出的 iOS 16.6 移动操作系统具有零日和零点击功能,这意味着无需用户交互即可使用它,该漏洞的发现者——公民实验室(Citizen Lab)将其称为“Blastpass”。 该漏洞显然涉及 PassKit 和 Apple SDK,允许开发人员将 Apple Pay 集成到他们的应用程序中,并通过 iMessage 发送一些恶意图像来触发该漏洞。 Citizen Lab 利用上述漏洞成功在目标设备上安装了 Pegasus,并立即向 Apple 报告。
目前,iOS 16.6.1 已修复该问题,建议所有用户尽快获取更新。 显然,该漏洞利用相当严重且影响深远,因为 Citizen Lab 甚至建议关注隐私的用户启用 iOS 锁定模式——这是一项最近的 iOS 功能,严重限制了 Apple 设备的功能。
推荐阅读 1Saylor:与同期比特币价格相比BITO年初至今的价格回报率存在差距
3小时前 2Mirror Trading International 必须向加密货币骗局受害者支付 17 亿美元
3小时前最近的其他新闻中,中国刚刚禁止政府官员使用 iPhone。 我们并不是推测它与该漏洞有某种联系,但苹果公司的 iPhone 肯定正在经历一个艰难的补丁。