老款iPhone获得紧急补丁以抵御间谍软件攻击

苹果发布了一个紧急补丁，以保护老款iPhone和Mac电脑免受上周新发现的间谍软件攻击，该攻击被追踪到臭名昭著的监控经销商NSO集团。

周一，苹果通过iOS 15.7.9更新发布了补丁，包括iPhone 6s、iPhone 7和iPhone SE机型，以及iPad Air 2。此外，苹果正在为MacOS Big Sur和蒙特雷推出补丁，该补丁旨在为Mac机型提供补丁，最早可以追溯到2013年。

这些补丁旨在保护产品免受CVE-2023-41064漏洞的影响，苹果上周警告称，该漏洞正被积极利用。该漏洞允许黑客发送诱杀图像，以触发iPhone、iPad或Mac运行恶意计算机代码，如可能下载恶意软件或访问恶意网站。

一个名为Citizen Lab的监督组织在检查“一个在华盛顿特区设有国际办事处的公民社会组织雇用的个人”的设备时发现了该漏洞。调查显示，该设备感染了来自NSO Group的间谍软件。NSO Group是一家以色列公司，向外国政府和执法机构出售监控程序。

“该漏洞链能够在没有受害者任何交互的情况下侵入运行最新版本iOS(16.6)的iPhone，”Citizen Lab补充道。“该漏洞涉及包含从攻击者iMessage帐户发送到受害者的恶意图像的PassKit附件。”

该漏洞如此强大，以至于世界各地的安全专家都在鼓励苹果用户尽快为他们的设备打补丁。周一，美国网络机构CISA发布了自己的警告，称“这些类型的漏洞是恶意网络行为者的频繁攻击媒介，对联邦企业构成重大风险。”

最新的软件更新加入了苹果上周四发布的几个补丁，以保护最新的iPhone、iPad、Mac和Apple Watch免受威胁。在调查中，苹果还发现了第二个漏洞，名为CVE-2023-41061，可以利用该漏洞操纵钱包应用程序运行流氓计算机代码，如果iOS处理“恶意附件”的话。

用户可以通过进入设置>常规>软件更新来给iPhone打补丁。如果你打开了自动更新功能，该设备还可以自动打补丁。

NSO集团没有立即回复记者的置评请求。