据 Foresight News 报道,慢雾科技首席信息安全官 23pds 报告称,Pegasus 组织正在利用 iOS 系统的一个零点击漏洞,攻击者使用 iMessage 账户发送带有 PassKit 附件的恶意图片来触发对受害者的攻击。该漏洞利用链已被公开,苹果用户无需任何点击交互即可感染。苹果已经发布紧急更新以解决该问题。
