3位數的更新總是在星期五出現...
個人積分:1214分
文章編號:88199195
個人積分:842分
文章編號:88199711
個人積分:3113分
文章編號:88202324
為了安全沒差那幾天啦..
個人積分:4532分
文章編號:88202519
主要是修補 ImageIO與 Wallet 錢包兩大安全漏洞
由加拿大多倫多大學的公民實驗室 (Citizen Lab)發現後提出
主要與 Pegasus 木馬工具所用的零日漏洞(Zero-day)有關
根據公民實驗室的說明
駭客只要透過 iOS 16.6 或舊系統版本 iMessage 傳送惡意圖像給受害者
沒有點開來看或下載也能讓受害設備在不知情狀態下安裝 NSO Group 飛馬間諜軟體
駭客能透過遠端監控鏡頭、麥克風、訊息和電子郵件等敏感資訊
攻擊手法則是透過iMessage,傳送了內含惡意圖像的PassKit附加檔案予受害者
PassKit為蘋果所設計的框架,可用來管理各種數位票券,已整合至蘋果的Wallet程式中
備註 :
NSO Group是一間以色列網路情報公司,專門開發弱點攻擊軟體「飛馬」
僅販售給某些需要監控他人的機構,也被不少國家指控去監控維權人士或政府人物
兩個漏洞的編號分別是 CVE-2023-41064 跟 CVE-2023-41061
此外公民實驗室指出,透過蘋果所設計的封閉模式可有效避免此軟體攻擊
https://support.apple.com/zh-tw/HT212650
對於因為身分或所從事的事務面臨更多風險(記者、維權人士、情報員),封閉模式更加安全
