Apple 对其当前操作系统进行了最后一次重大更新，解决了间谍软件 Pegasus 所利用的严重安全漏洞。

2021 年 9 月 13 日星期一，Apple 发布了 iOS 14.8 和 iPadOS 14.8，以及 macOS Big Sur、macOS Catalina 和 watchOS 的更新，所有这些似乎都解决了 Pegasus 已经利用了大约半年的漏洞。

Apple 的支持页面详细介绍了安全更新的内容。它们包括对 CoreGraphics 框架的更新和对 WebKit 框架的更新。 《纽约时报》报道称，这些更新修复了与间谍软件 Pegasus 相关的漏洞。

Citizen Lab 发现的 Pegasus 安全漏洞与 Core Graphics 中的错误 CVE-2021-30860 有关。

Apple 概述了该链接解决的以下安全风险：”处理恶意设计的 PDF 文件可能会导致执行任意代码。 Apple 已获悉有关此问题可能已被积极利用的报告。”

另外：”处理恶意制作的网页内容可能会导致执行任意代码。 Apple 已获悉有关此问题可能已被积极利用的报告。”

以下更新弥补了 Pegasus 似乎已利用的两个差距：

• iOS 14.8
• iPadOS 14.8
• watchOS 7.6.2
• macOS 11.6 大苏尔
• macOS Catalina 安全更新 2021-005
• 适用于卡塔利娜和莫哈韦的 Safari 14.1.2

Apple 还更新了其恶意软件扫描程序 MRTConfigData。最新版本号为1.84。

Big Sur 用户只需更新操作系统。 Catalina 用户必须在安全更新后单独下载新版本的 Safari。版本号没有变化，但内部版本号是15611.3.10.1.7。

值得注意的是，这一系列更新中缺少 macOS Mojave。造成这种情况的原因可能有两个：要么苹果现在已将操作版本移至过时列表（因为 macOS Monterey 将在几周后推出）。或者，Pegasus 间隙可能不会影响 macOS Mojave。

了解有关飞马座的更多信息：

• 容易受到间谍软件攻击的 iPhone：国际特赦组织
• Pegasus iOS 黑客绕过 Blastdoor目标 iPhone

更多信息来自Apple。