ChainCatcher 消息，慢雾科技首席信息安全官 23pds 在 X 平台表示，暗网一名漏洞售卖者声称正在出售 iOS RCE，漏洞据漏洞售卖者称，该漏洞不需要用户交互（0 Click）并且可以完全控制运行 iOS 17.xx 和 iOS 18.xx 的设备，目前暂时不能验证此漏洞是否真实可用，提醒大家请及时升级iOS系统。

ChainCatcher 消息，慢雾首席信息安全官 23pds 发文称，Pegasus 组织正在通过 iOS 系统零点击漏洞进行攻击，攻击者使用 iMessage 帐户发送给受害者恶意图像的 PassKit 附件来触发攻击。目前利用链已经公开，苹果用户在无需点击交互的情况下即可被感染。目前苹果已发布紧急更新。