是时候更新了：苹果修补了两个iOS漏洞，可以在iPhone和iPad上运行恶意软件

更新：公民实验室表示，这些漏洞被用于臭名昭著的以色列间谍软件提供商NSO集团的攻击。

该组织表示：“上周，公民实验室在检查一名受雇于华盛顿特区公民社会组织和国际办事处的人员的设备时，发现了一个正在被利用的零点击漏洞，该漏洞被用来传递NSO集团的Pegasus雇佣军间谍软件。”

Citizen Lab补充说，也许最令人担忧的是，这次攻击可能会危及运行最新版本iOS的iPhone，而不会与受害者进行任何交互。因此，该监管机构敦促所有用户更新他们的iPhone。

原创故事：

发现黑客利用iOS中的两个新漏洞，促使苹果发布了一个紧急补丁。

修复程序正在通过iOS 16.6.1和iPadOS 16.6.1更新推出，这两个版本都警告说：“苹果意识到有报告称，这个问题可能被活跃地利用了。”

第一个漏洞是CVE-2023-41064，它会影响图像I/O，这是一个帮助应用程序读写各种图像格式的软件框架。根据Apple的说法，可以利用Image I/O中的“缓冲区溢出问题”来创建恶意创建的映像，从而触发iOS运行恶意计算机代码。这可能被滥用来将恶意软件下载到iPhone上。

苹果Mac也使用Image I/O，因此该公司为MacOS Ventura创建了一个补丁，以保护产品免受威胁。

该公司从公民实验室得知了这个漏洞。公民实验室是一个监督组织，经常调查商业间谍软件经销商的黑客攻击。公民实验室没有立即回复记者的置评请求。但该漏洞有可能是在该组织试图保护受害者免受新的间谍软件威胁时发现的。

在公民实验室的帮助下，苹果还发现了第二个漏洞，名为CVE-2023-41061，它会影响苹果钱包应用程序，如果iOS处理“恶意附件”，就会被滥用来操纵钱包应用程序运行流氓计算机代码。

因此，听起来这两个漏洞都可以让黑客通过发送恶意文件来远程攻击iPhone。该公司对iOS的修复旨在保护iPhone8及更高版本。此外，库比蒂诺还发布了WatchOS更新，以解决苹果手表上的CVE-2023-41061漏洞。

用户可以通过进入设置>常规>软件更新来更新他们的iPhone。如果你打开了自动更新功能，手机还可以自动打补丁。