苹果公司于 9 月 7 日发布 iOS 16.6.1 版本更新之后,今日停止了 iOS 16.6 的签名验证,意味着已经升级的设备无法再降级到该版本。
苹果通常会在新版本发布后停止签署旧版本的 iOS,以鼓励客户保持操作系统的最新状态,因此 iOS 16.6 更新不再签署并不罕见。
苹果在日前更新的 iOS 16.6.1 中,重点修复了两个被 NSO Group 集团用于 Pegasus 监控软件的漏洞,并建议用户进行更新。
Citizen Lab 在博文中表示这 2 个漏洞的追踪编号分别为 CVE-2023-41064 和 CVE-2023-41061,攻击者利用上述漏洞制作包含恶意代码的图片,并通过 PassKit 附件分发。