苹果系统风险提醒公告
风险事件描述
近日,Apple官方发布了多个产品高危漏洞,包括两个任意代码执行漏洞,分别是CVE-2023-41064和CVE-2023-41061,这两个漏洞被称为BLASTPASS漏洞利用链,攻击者能够在不与受害者进行任何交互的情况下借助PassKit附件进行利用,从攻击者 iMessage 帐户发送恶意图像给受害者从而执行任意代码。
目前利用链已经公开,该利用链正在被NSO Group组织的 Pegasus 雇佣间谍软件所广泛利用,现实危害升级,苹果已经紧急发布更新补丁,如果您在使用Macbook、iphone或ipad等苹果设备,强烈建议您尽快升级补丁、更新操作系统以修复漏洞。
官方公告地址:https://support.apple.com/en-us/HT213905
影响范围
| 序号 | 系统 | 版本 | 备注 |
|---|---|---|---|
| 1 | macOS | Ventura < 13.5.2 | |
| 2 | iOS | < 16.6.1 | iPhone 8及更新机型 |
处置建议
1、 升级官方最新版本,官方升级公告:https://support.apple.com/zh-cn/HT201222
2、 iphone iOS 升级到 16.6.1
3、 macOS Ventura 升级到13.5.2