「 #iPhone を #スパイウェア に感染させるために #Apple の #ゼロクリック #iMessage エクスプロイトが使用される」： BLEEPINGCOMPUTER

「Citizen Labによると、本日Appleが #緊急セキュリティアップデート で修正した2件のゼロデイは、完全にパッチが適用されたiPhoneにNSOグループのPegasus商用スパイウェアを展開するゼロクリックエクスプロイトチェーンの一部として積極的に悪用されたという。

CVE-2023-41064 および CVE-2023-41061 として追跡されるこの 2 つのバグにより、 攻撃者は、iOS 16.6 を実行し、ワシントン DC に拠点を置く市民社会組織に所属する完全にパッチが適用された iPhone に、悪意のある画像を含む PassKit 添付ファイルを介して感染させることができました。 」

直ちに、
#iOS 16.16.1
に更新を！！

ゼロデイですよ。

#prattohome #BLEEPINGCOMPUTER