如果你一直关注近期的间谍软件动态,那么肯定会听说过Pegasus。这家总部位于以色列的网络武器公司NSO Group开发了这款软件,具备读取目标短信、监听通话、追踪位置等多项功能。这款软件被发现后曾登上新闻头条,因为多个国家使用它监视记者、活动人士和其他人员。
显然,苹果公司最近的iOS 16. 6移动操作系统存在一个零日漏洞和零点击漏洞,这意味着不需要用户交互就可以利用该漏洞,其代号为“Blastpass”,由发现者公民实验室发现。该漏洞似乎涉及PassKit和Apple SDK,允许开发人员将Apple Pay集成到他们的应用程序和一些恶意图片中,通过iMessage发送来触发漏洞。
公民实验室成功利用该漏洞在目标设备上安装了Pegasus,并立即将其报告给苹果公司。现在已经在iOS 16. 6. 1中实施了修复程序,建议所有用户尽快更新。显然,这个漏洞相当严重且影响深远,因为公民实验室甚至建议担心隐私的用户启用iOS Lockdown模式——iOS的一项新功能,可以严格限制苹果设备的功能。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.