苹果紧急更新修复iPhone和Mac中两个已被利用漏洞

苹果公司在9月7日发布了紧急安全更新，以修复针对iPhone和Mac的攻击中被利用的两个漏洞。这些漏洞存在于Image I O和钱包框架中，分别是缓冲区溢出漏洞（CVE-2023-41064）和验证问题（CVE-2023-41061）。这两个漏洞作为零点击iMessage漏洞利用链BLASTPASS的一部分被利用，通过包含恶意图片的PassKit附件，将NSO Group的间谍软件Pegasus安装到运行iOS 16.6的iPhone上。自今年年初以来，Apple已修复13个被利用的0day。