苹果近期悄悄地更新了iOS 18.3.1所修补的安全漏洞清单,其中添加一项先前未公开的修补内容,涉及影响“消息”App的零日漏洞。

苹果是在Citizen Lab公民实验室的安全研究人员公布相关漏洞细节后,才正式承认这项修补。该漏洞曾被用来攻击两名欧洲记者,攻击手法是通过名为“Graphite”的佣兵间谍软件,此为Paragon公司所开发;Paragon的间谍软件过去也曾被用来针对多个平台上的记者与人权活动人士发动精准攻击。

据苹果说法,一张经恶意设计的照片或视频若通过iCloud连接发送,会触发一项逻辑问题,进而让黑客得以入侵目标设备。苹果在更新说明中指出“我们已接获报告指出,此问题可能已在对特定个人的极为复杂攻击中被利用。”

苹果也证实,早在2月推出的iOS 18.3.1更新即已修补漏洞。但不清楚为何苹果到今天才公开。

(首图来源:Pixabay)