苹果发布iPhone、iPad、Apple Watch和Mac的漏洞修复程序,以对抗Pegasus间谍软件
苹果发布漏洞修复程序对抗Pegasus间谍软件
苹果已针对一项可能允许Pegasus间谍软件感染设备的漏洞,为其四款核心产品发布了两个关键的安全更新。在9月12日苹果2023年的发布活动之前的几天,iPhone、iPad、Apple Watch和Mac都推出了这些临时的错误修复。
这个漏洞是由学术研究实验室The Citizen Lab发现并向苹果报告的,该实验室分析安全威胁和其他风险。
此外:苹果的“智能眼镜”来了!新专利表明AR眼镜可能在Vision Pro之外推出
该实验室因为发现这个漏洞而得到了苹果的认可,并发表了一份报告,描述了这个漏洞为利用链,它被称为Blastpass,能够在用户不进行任何交互的情况下对运行最新版本iOS(16.6)的iPhone进行攻击。黑客可以通过向苹果的iMessage发送携带恶意图像的PassKit附件来利用该漏洞。
针对这个漏洞,苹果发布了两个分别标记为CVE-2023-41064和CVE-2023-41061的iPhone和iPad修复程序。The Citizen Lab敦促所有用户立即通过对受影响设备进行最新更新来应用这些修复。
- 希望iPhone 15 Ultra是真的,并且能够复兴Pixel 3 XL的这个功能
- 亚马逊Kindle vs. Kindle Paperwhite:不要购买错误的电子阅读器 | ENBLE
- 苹果员工被要求在销售点推荐 iPhone 15 的 USB-C 充电配件
对于iPhone和iPad用户,现在可以在iPhone 8及更高版本、所有型号的iPad Pro、iPad Air第三代及更高版本、iPad第五代及更高版本以及iPad mini第五代及更高版本上安装iOS 16.6.1和iPadOS 16.6.1。前往“设置”>“通用”>“软件更新”。点击“下载并安装”以应用更新。
此外:2023年iPhone和iPad的最佳VPN服务:经过测试和评价
其他Apple设备的修复程序也已经可用。
对于Apple Watch佩戴者,现在可以在Apple Watch Series 4及更高版本上安装WatchOS 9.6.2。在iPhone上打开“Watch”应用,进入“通用”,然后选择“软件更新”,然后点击“下载并安装”。
而对于Mac用户,MacOS Ventura 13.5.2已经准备就绪。对于这个版本,点击苹果图标并选择“系统设置”。点击“通用”,然后点击“软件更新”。点击按钮以安装更新。
在其报告中,The Citizen Lab揭示了它是如何发现这个漏洞的:“上周,在检查一个在华盛顿特区的国际机构工作的个人设备时,Citizen Lab发现了一个正在被利用的零点击漏洞,用于传递NSO Group的Pegasus特工间谍软件。”
此外:使我立即购买的三个Apple Watch Ultra 2功能
Pegasus是以色列NSO Group使用的一种间谍工具,因针对政府官员、政治活动家和记者而臭名昭著。该软件通过远程访问设备来收集手机数据,监视通过WhatsApp和Facebook等消息应用程序的对话,窥探电子邮件交流和浏览器活动,并通过设备的摄像头和麦克风监听人们。
NSO Group一直坚称Pegasus被政府用于追踪犯罪和恐怖活动,并监控本地和全球威胁。但The Citizen Lab、国际特赦组织和其他组织声称,这种间谍软件用于针对无辜人员。
对于认为自己正在受到Pegasus攻击的潜在受害者,建议将其iPhone或iPad设置为锁定模式。锁定模式是所有用户都可以使用的选项,可以禁用或限制设备上的关键功能和设置,以防止间谍软件和恶意软件获取敏感数据。
此外:iPhone 15:四个原因让今年成为一个有趣的升级年
在发布活动前几天推出更新对于苹果来说是罕见的,这表明这个漏洞的重要性以及需要应用这些修复程序。
下周二,9月12日,苹果有望为其新款iPhone、Apple Watch、AirPods和其他产品拉开帷幕。与新产品一起发布的将是全新版本的iOS/iPadOS、watchOS、macOS和tvOS。苹果通常在发布活动后的大约一周内发布其各自操作系统的新版本,所以预计将在9月19日左右发布。
