iPhone iOS 16.6版本存有漏洞！務必更新至最新版，CZ：保持SAFU

如果你的手機是 iPhone，版本又剛好處於 iOS 16.6，還請你立即將手機更新至最新版本 iOS 16.6.1！以避免任何潛在的資安風險！

🚨🚨WE URGE EVERYONE TO UPDATE THEIR APPLE DEVICES AS SOON AS POSSIBLE.

We have found an actively exploited #zero #click vulnerability that was used to deliver #NSO group’s #Pegasus #spyware. https://t.co/BS0ZI4QuIz

— Citizen Lab (@citizenlab) September 7, 2023

iPhone iOS (16.6) 版本務必立即更新

多倫多大學蒙克國際研究中心的跨學科實驗室的 Citizen Lab 於今日發佈公告，其發現 Apple 旗下 iPhone 手機因系統漏洞，有遭到「零點擊攻擊」(zero-click) 的潛在風險。

Citizen Lab 表示，漏洞能夠在與受害者沒有任何互動的情況下，攻擊處於最新版本 iOS (16.6) 的 iPhone，包含從攻擊者 iMessage 帳戶發送惡意圖像給受害者，目前此漏洞已遭到以色列網絡情報公司 NSO Group 的利用。

對於此漏洞 Citizen Lab 已傳達給 Apple，而 Apple 也於今日釋出了 iOS 16.6.1 版本更新 (包含 iPad、Mac 及 Apple Watch)，還請處於風險中的用戶務必盡快更新，亦或是開起封閉模式 (設定 -> 隱私及安全性 -> 滑至最下方即可看見)。

(如何確認 iPhone 版本：設定 -> 一般 -> 關於本機)

關於此事，幣安執行長 CZ 也於 Twitter (現為 X) 呼籲用戶盡快更新，避免風險，保持 SAFU。

The Apple iOS/iPadOS 16.6.1 updates today includes a security patch to an iMessage vulnerability that allows remote code execution WITHOUT ANY INTERACTIONS from the victim. It is being exploited in the wild by the Pegasus threat group already. Update immediately. Stay #SAFU.

— CZ 🔶 BNB (@cz_binance) September 8, 2023