美國網路安全與基礎設施安全局(CISA)督促聯邦政府單位儘快修補CVE-2023-32434 、CVE-2023-32435 這兩個零日漏洞。卡巴斯基表示這些漏洞已被駭客在野外利用,可讓惡意駭客在受害者的 iPhone 透過iMessage部署 Triangulation 間諜軟體。
卡巴斯基在員工的 iPhone 上發現了間諜軟體,經過研究分析發現間諜攻擊開始於 2019 年,且還在持續中。目前Apple已修補這兩個漏洞,並敦促用戶盡快更新iOS。
同時,Apple也修復了另一個WebKit零日漏洞(CVE-2023-32439),該漏洞可以讓攻擊者在未修補漏洞的設備上取得任意程式碼執行。CVE-2023-32439也被 CISA 標記為一個被積極利用的洞。
受影響設備包含:
- iPhone 8及更高版本、iPad Pro(所有型號)、iPad Air 第三代及更高版本、iPad 第五代及更高版本、iPad mini第五代及更高版本
- iPhone 6s(所有型號)、iPhone 7(所有型號)、iPhone SE(第一代)、iPad Air 2、iPad mini(第四代)和iPod touch(第七代)。
- 運行macOS Big Sur、Monterey和Ventura的Mac電腦
- Apple Watch 4系列及以後的產品,Apple Watch 3系列、4系列、5系列、6系列、7系列和SE
本文轉載自BleepingComputer。