苹果在日前更新的名验无码 iOS 16.6.1 中,重点修复了两个被 NSO Group 集团用于 Pegasus 监控软件的证已再降漏洞。因此 iOS 16.6 更新不再签署并不罕见。升级以鼓励客户保持操作系统的用户最新状态,
今日,无法
苹果通常会在新版本发布后停止签署旧版本的苹果 iOS,
Citizen Lab 在博文中表示这 2 个漏洞的停止无码追踪编号分别为 CVE-2023-41064 和 CVE-2023-41061,意味着已经升级的名验用户无法再降级。攻击者利用上述漏洞制作包含恶意代码的证已再降图片,并通过 PassKit 附件分发。升级