Odaily星球日报讯 CZ在X平台发文表示,苹果最近发布的iOS/iPadOS 16.6.1更新包含修复iMessage漏洞的安全补丁,该漏洞允许远程执行代码,而无需受害者进行任何操作就可以利用。
CZ提到,该漏洞已经被黑客组织Pegasus利用,建议用户立即更新系统,以保护自己免受攻击。
此前消息,慢雾首席信息安全官23pds在X平台发文表示,Pegasus组织正在通过iOS系统零点击漏洞进行攻击,攻击者使用iMessage账户发送给受害者恶意图像的PassKit附件来触发攻击。目前利用链已经公开,苹果用户在“无需点击交互”的情况下即可被感染。该漏洞已被利用,苹果已经紧急发布更新补丁。
23pds建议加密货币行业从业者立即更新使用中的苹果产品。