Appleは本日、iOS 18.3.1で導入された新機能を静かに更新しましたセキュリティ修正リスト、メッセージング アプリケーションに影響を与えるゼロデイ脆弱性に対するこれまで未公開の修正について言及しました。シチズンラボにてセキュリティ研究者が欠陥の詳細を共有した後、Appleはそれを修正したことを認めた。この脆弱性は、2 人のヨーロッパのジャーナリストを攻撃するために使用されました。
Paragon が開発したレンタル スパイウェア ソフトウェア「Graphite」は、メッセージの脆弱性を悪用します。 Paragon のスパイウェアは、ジャーナリストや人権活動家に対する標的型攻撃に複数のプラットフォームで使用されています。
Apple によると、iCloud リンク経由で共有された悪意のある写真やビデオは論理的な問題を引き起こし、ターゲットデバイスの侵害につながるとのことです。 Appleのリリースノートには、「この問題が特定の対象ユーザーに対する非常に高度な攻撃に悪用された可能性があるという報告を認識している」と記載されている。
AppleはCitizen Labに対し、この脆弱性はiOS 18.3.1がリリースされた2月に修正されたことを確認したが、なぜAppleが今日までに公開しなかったのかは不明だ。