马上更新你的IOS设备，两个最新的苹果支付Zero-Day漏洞

苹果公司周四发布了安全更新，修复了两个零日漏洞。这是有一个叫“Citizen Lab”的组织发现的，这是一个调查政府恶意软件的互联网监管组织。它在其官网发布的一篇简短的关于介绍这两个漏洞的介绍“BLASTPASS NSO Group iPhone Zero-Click, Zero-Day Exploit Captured in the Wild”。

文中称：上周，Citizen Lab在检查位于华盛顿特区的一家设有国际办事处的民间社会组织雇用的个人的设备时，发现了这个零点击漏洞(无需点击就可以被传播感染)，该漏洞正被用来传播 NSO Group 的 Pegasus 雇佣间谍软件。

Citizen Lab将漏洞利用链称为 BLASTPASS。该漏洞利用链能够在没有受害者任何交互的情况下危害运行最新版本 iOS (16.6) 的 iPhone 。该漏洞涉及PassKit附件，其中包含从攻击者 iMessage 帐户发送给受害者的恶意图像。之后将这两个漏洞反馈给了苹果公司，苹果也及时发布了新版本进行漏洞修复。

Barry：请查看你的IOS设备，如果你的版本是16.6或低于16.6的版本请及时更新，现在苹果最新发布并修复这两个漏洞的的版本是16.6.1。