苹果发布了针对iOS、iPadOS、macOS和watchOS 7.6.2的紧急更新，以防止Pegasus间谍软件

苹果发布了针对iOS、iPadOS、macOS和watchOS 7.6.2的紧急更新，以防止Pegasus间谍软件

苹果发布了针对iOS、iPadOS、macOS和watchOS 7.6.2的紧急更新，以防止Pegasus间谍软件

苹果发布了针对iOS设备和macOS电脑的紧急更新，以修复一个已被曝光的严重安全漏洞。这个漏洞被一个名叫FORCEDENTRY的人利用，它会影响所有没有更新到最新固件的iOS设备、Mac电脑和Apple Watch。

以下是如何发现安全威胁。

加拿大安全研究公司公民实验室(Citizen Lab)于2021年3月从沙特的一名匿名活动人士处获得了一部手机。iPhone被认为感染了NSO集团开发的间谍软件Pegasus。

公民实验室从iTunes中提取了该设备的备份，并开始分析其内容。法医项目发现有几个。手机iMessage应用中的GIF文件，是设备被入侵前收到的。

有趣的是，这些文件其实并不是gif，有些还是Adob？PSD文件，其他则是PDF文件。

恶意文件包含一些导致手机崩溃的任意代码，使其被黑客攻击。这就是FORCEDENTRY exploit链如何用Pegasus监控技术感染设备。这些不仅是零日攻击，也是零点击攻击，这意味着它们不需要用户干预来感染设备。这个安全漏洞针对的是苹果的图像渲染库CoreGraphics，导致整数溢出。

安全组织表示，这一缓解措施可能自2021年2月以来一直在积极使用。FORCEDENTRY漏洞据说是为了绕过苹果的安全更新而设计的，这些更新已经在BlastDoor安全系统中打了补丁。

公民实验室于9月7日将其调查结果发送给苹果公司，Cupertino公司在分析样本后确认这些文件包含影响iOS和macOS设备的零日漏洞。

出于安全考虑，Apple指定了CVE-2021-30860。今天，该公司发布了针对iOS设备和macOS电脑的新更新，以解决这些漏洞。这些更新还附带了一个额外的零日补丁(CVE-2021-30858)，它可以防止通过恶意网页内容执行任意代码。

iOS 14.8和iPadOS 14.8适用于iPhone 6s及更新机型、iPad Pro(所有机型)、iPad Air 2及更新机型、iPad 5代及更新机型、IPad 4及更新机型和iPod touch(7代)。Mac系统可以更新到macOS Big Sur 11.6获得最新的安全补丁。Apple Watch也发布了watchOS 7.6.2。

北京苹果维修点

深圳苹果维修点

以上就是关于"苹果发布了针对iOS、iPadOS、macOS和watchOS 7.6.2的紧急更新，以防止Pegasus间谍软件"的内容介绍,希望对您有所帮助,更多苹果手机维修技巧,敬请关注全国苹果维修服务中心.

【苹果发布了针对iOS、iPadOS、macOS和watchOS 7.6.2的紧急更新，以防止Pegasus间谍软件】文章内容来源:https://ask.china-applefix.com/weixiu/jiqiao/11363.html