如果您使用的是iPhone，请立即将其更新到最新版本！

苹果公司发布了紧急安全更新，因为Pegasus间谍软件漏洞被发现针对iPhone，无需任何用户交互。

Apple已发布紧急安全更新，以修复用于向iPhone传送NSO Group的Pegasus间谍软件的零点击漏洞。

该漏洞由Citizen Lab发现，称为BLASTPASS。它允许攻击者在没有受害者任何交互的情况下入侵运行最新版本iOS(16.6)的iPhone。

该漏洞涉及PassKit附件，其中包含从攻击者的iMessage帐户发送给受害者的恶意图像。当受害者打开附件时，恶意代码就会被执行，设备就会感染Pegasus间谍软件。

Pegasus是一种功能强大的间谍软件，可用于跟踪受害者的位置、记录他们的通话和消息，甚至访问他们的摄像头和麦克风。它已被政府用来针对记者、活动人士和政治对手。

Apple发布了修复BLASTPASS漏洞的安全更新。该更新适用于运行iOS 16.6及更高版本的所有iPhone。

在博客文章中，公民实验室还敦促用户启用锁定模式，这是一项新功能，可为可能面临针对性攻击风险的用户提供额外的安全保护。锁定模式会禁用iPhone上的许多功能，包括iMessage附件、有线连接以及未知设备的Face ID身份验证。

BLASTPASS 漏洞是一个严重的安全问题，但苹果的快速响应和补丁周期应该有助于保护用户。该漏洞的发现还凸显了支持民间社会组织的重要性，这些组织通常在识别和揭露此类威胁方面发挥着至关重要的作用。

以下是一些保护您的 iPhone 免受恶意软件和其他网络攻击的额外提示：

1. 让您的软件保持最新。
2. 仅从可信来源下载应用程序。
3. 使用强密码并启用双因素身份验证。
4. 请注意您单击的链接以及打开的文件。
5. 对任何要求提供个人信息的电子邮件或消息保持怀疑。