波宝钱包app|快升级！苹果爆重大安全漏洞，急更新iOS 16.6.1修补Pegasus零日漏洞 | 动区动趋-最具影响力的区块链新闻媒体

苹果今早突然发布 iOS 16.6.1 更新，并提醒用户尽快升级，以修补 Pegasus 漏洞，该漏洞允许用户在没有点击恶意档案或连结下，让骇客在不知情状态下安装 Pegasus 间谍软体。 （前情提要：WinRAR爆史上最严重漏洞：点开压缩档、电脑变骇客的） （背景补充：区块链漏洞》难以防範的「只读重入攻击」是什么？）

苹果（Apple）今早（8日）紧急发布 iOS 16.6.1 更新，此次并没有加入任何新功能，主要是修补稍早爆发的重大安全漏洞，官方提醒用户尽快升级 iOS 16.6.1。

苹果紧急更修补 Pegasus 漏洞

对此，区块链安全公司慢雾科技安全长23pds 也发文提醒，Pegasus（飞马工具）正在使用零日漏洞（Zero-day），所有加密业者都应该尽快更新其苹果产品：

攻击者使用 iMessage 帐户发送给受害者恶意图像的 PassKit 附加档案来触发攻击。目前利用链已经公开，受害者在「无需点击交互」的情况下。最新的 iOS 系统即可被感染！

据了解，公民实验室（Citizen Lab）此前发现一个正被积极利用的零日漏洞「BLASTPASS」，并即时回报给苹果修补，而苹果也在迅速反应下推出 iOS 16.6.1 将该漏洞修复，不过 BLASTPASS 攻击威力极为强大仍容忽视。

根据公民实验室指出，这次 iOS 16.6.1 主要是修复 BLASTPASS 零日漏洞（称 ImageIO），苹果可能在调查后发现，该漏洞也会涉及 PassKit 附加档案错误，这是一个允许开发人员将 Apple Pay 纳入其应用程序的框架。