PANews 9 月 8 日消息，Citizen Lab 在 X 平台上表示：「敦促大家盡快更新其蘋果設備，我們發現了一個被積極利用的零點擊漏洞和零時差漏洞，該漏洞被用來傳播以色列網路武器公司 NSO Group 的間諜軟體 Pegasus（飛馬）。」
根據其發佈的報告，該漏洞鏈稱為 BLASTPASS，能夠在沒有受害者任何互動的情況下，入侵運行版本iOS（16.6）的 iPhone。該漏洞涉及含有惡意圖像的 PassKit 附件，這些圖像從攻擊者的 iMessage 帳戶發送給受害者。Citizen Lab 已向 Apple 揭露了其發現，並協助他們進行了調查。

Apple 針對此漏洞鏈發佈了兩個 CVE（CVE-2023-41064 和 CVE-2023-41061）。請立即更新 Apple 設備至 iOS 16.6.1，並敦促那些由於自己的身份或工作而面臨更大風險的人啓用 Lockdown 模式，Apple 的安全工程和架構團隊已確認，Lockdown模式可以阻止這種特定攻擊。

據悉，飛馬間諜軟體是一款特洛伊木馬軟體，透過飛馬能夠監控受害設備所有活動，還能控制麥克風和攝像頭的開關。飛馬可以在受害者不知情的情況下，解密其加密通訊（例如 Whatsapp、臉書、Line、微信等應用的通訊），且不需要借助營運商，蘋果或其它公司的協助。

本文經授權轉載自：《PA News》

超可怕間諜軟體「飛馬」襲來！蘋果急發iOS新版本，你更新了嗎？