IT之家 6 月 13 日消息,科技媒体 MacRumors 昨日(6 月 12 日)发布博文,报道称苹果公司悄然更新 iOS 18.3.1 更新(于 2025 年 2 月发布),️修复了影响信息(Messages)应用的零日漏洞。
IT之家援引博文介绍,该漏洞源于一个逻辑问题(logic issue),攻击者通过 iCloud 链接,分享精心制作的照片或视频,就能侵入目标设备。
目前已经有证据表明,这一漏洞已被黑客利用,针对特定个体发起复杂攻击。安全研究机构 The Citizen Lab 透露,两名欧洲记者确认成为攻击目标,攻击者使用了由 Paragon 公司开发的“Graphite”雇佣间谍软件。这种间谍软件曾多次被用于针对记者和人权活动家的跨平台攻击。
苹果在发布说明中表示,公司已知晓该漏洞可能被用于高度精密的定向攻击,但未提供更多细节。The Citizen Lab 的研究促使苹果公开了这一修复信息。
