苹果急于修补iPhone上Pegasus间谍软件的零日漏洞

苹果周四发布了iOS，iPadOS，macOS和watchOS的紧急安全更新，以解决两个零日漏洞，这些漏洞已被利用来提供NSO Group的Pegasus雇佣军间谍软件。

这些问题描述如下：

CVE-2023-41061 -Wallet中的验证问题，在处理恶意构建的附件时可能导致执行任意代码。
CVE-2023-41064 -图像I/O组件中的缓冲区溢出问题，在处理恶意构建的图像时可能导致执行任意代码。
虽然CVE-2023-41064是由多伦多大学蒙克学院的公民实验室发现的，但CVE-2023-41061是在公民实验室的“协助”下由苹果内部发现的。

更新适用于以下设备和操作系统-

iOS 16.6.1和iPadOS 16.6.1- iPhone 8及更新版本、iPad Pro（所有型号）、iPad Air第3代及更新版本、iPad第5代及更新版本以及iPad mini第5代及更新版本
macOS Ventura 13.5.2-运行macOS Ventura的macOS设备
watchOS 9.6.2- Apple Watch Series 4及更高版本
在另一份警报中，Citizen Lab透露，这两个漏洞已被武器化，作为名为BLASTPASS的零点击iMessage漏洞利用链的一部分，用于在运行iOS 16.6的完全补丁iPhone上部署Pegasus。

该跨学科实验室表示：“该漏洞利用链能够在没有受害者任何交互的情况下损害运行最新版本iOS（16.6）的iPhone。”“该漏洞涉及PassKit附件，其中包含从攻击者iMessage帐户发送给受害者的恶意图像。“

鉴于积极的开发，有关缺陷的其他技术细节已被保留。也就是说，该漏洞据说绕过了苹果为减轻零点击攻击而建立的BlastDoor沙箱框架。

“这一最新发现再次表明，公民社会是高度复杂的漏洞利用和雇佣兵间谍软件的目标，”公民实验室说，并补充说，这些问题是上周在检查华盛顿特区一名身份不明的人的设备时发现的。有国际办事处的民间社会组织。

自今年年初以来，库比蒂诺已经修复了其软件中的13个零日错误。最新的更新也是在该公司发布了一个积极利用的内核漏洞（CVE-2023-38606）修复程序一个多月后到达的。

据信，中国政府已下令禁止中央和州政府官员在工作中使用iPhone和其他外国品牌设备，以减少对海外技术的依赖，并在中美关系不断升级的情况下。贸易战

“（禁令）的真实的原因是：Zuk Avraham，Zimperium的安全研究员和创始人在X（前Twitter）上的一篇文章中说。“iPhone被认为是最安全的手机。但实际上，iPhone在对付简单的间谍活动时根本不安全。“

“不信？只要看看像NSO这样的商业公司多年来的0点击次数就可以明白，个人、组织或政府几乎没有什么可以通过iPhone保护自己免受网络间谍活动的影响。“