iPhone をスパイウェアに感染させるために Apple のゼロクリック iMessage エクスプロイトが使用される
1694124393 2023-09-07 20:18:23 Citizen Labによると、本日Appleが緊急セキュリティアップデートで修正した2件のゼロデイは、完全にパッチが適用されたiPhoneにNSOグループのPegasus商用スパイウェアを展開するゼロクリックエクスプロイトチェーンの一部として積極的に悪用されたという。 2つのバグは、 CVE-2023-41064 および CVE-2023-41061 として追跡されるでは、攻撃者は、悪意のある画像を含む PassKit 添付ファイルを介して、iOS 16.6 を実行し、ワシントン DC に拠点を置く市民社会組織に所属する、完全にパッチが適用された iPhone に感染することを可能にしました。 「私たちはエクスプロイトチェーンを次のように呼んでいます。 ブラストパス。 このエクスプロイト