据9月15日消息,苹果在9月7日发布iOS 16.6.1版本更新后,今日停止了iOS 16.6的签名验证,这意味着已经升级的用户无法再降级。
苹果通常会在新版本发布后停止对旧版iOS 进行签名,以鼓励客户保持操作系统最新,因此iOS 16.6 更新不再进行签名并不罕见。
正如之前报道的那样,苹果在最近更新的iOS 16.6.1 中重点修复了NSO Group 使用的Pegasus 监控软件中的两个漏洞。
Citizen Lab在博文中表示,这两个漏洞的跟踪编号为CVE-2023-41064和CVE-2023-41061。攻击者利用上述漏洞创建包含恶意代码的图像,并通过PassKit 附件进行分发。
