如果您使用的是iPhone,请立即将其更新到最新版本!
苹果公司发布了紧急安全更新,因为Pegasus间谍软件漏洞被发现针对iPhone,无需任何用户交互。
Apple已发布紧急安全更新,以修复用于向iPhone传送NSO Group的Pegasus间谍软件的零点击漏洞。
该漏洞由Citizen Lab发现,称为BLASTPASS。它允许攻击者在没有受害者任何交互的情况下入侵运行最新版本iOS(16.6)的iPhone。
该漏洞涉及PassKit附件,其中包含从攻击者的iMessage帐户发送给受害者的恶意图像。当受害者打开附件时,恶意代码就会被执行,设备就会感染Pegasus间谍软件。
Pegasus是一种功能强大的间谍软件,可用于跟踪受害者的位置、记录他们的通话和消息,甚至访问他们的摄像头和麦克风。它已被政府用来针对记者、活动人士和政治对手。
Apple发布了修复BLASTPASS漏洞的安全更新。该更新适用于运行iOS 16.6及更高版本的所有iPhone。
在博客文章中,公民实验室还敦促用户启用锁定模式,这是一项新功能,可为可能面临针对性攻击风险的用户提供额外的安全保护。锁定模式会禁用iPhone上的许多功能,包括iMessage附件、有线连接以及未知设备的Face ID身份验证。
BLASTPASS 漏洞是一个严重的安全问题,但苹果的快速响应和补丁周期应该有助于保护用户。该漏洞的发现还凸显了支持民间社会组织的重要性,这些组织通常在识别和揭露此类威胁方面发挥着至关重要的作用。
以下是一些保护您的 iPhone 免受恶意软件和其他网络攻击的额外提示:
1. 让您的软件保持最新。
2. 仅从可信来源下载应用程序。
3. 使用强密码并启用双因素身份验证。
4. 请注意您单击的链接以及打开的文件。
5. 对任何要求提供个人信息的电子邮件或消息保持怀疑。
评论已关闭。