苹果修复间谍软件攻击中利用的零日漏洞
苹果公司今天悄悄更新了 iOS 18.3.1 所包含的安全修复列表,指出了此前未披露的针对 Messages 应用的零日漏洞修复。在公民实验室的安全研究人员分享了该漏洞的详细信息后,苹果公司承认已修复该漏洞,该漏洞曾被用来针对两名欧洲记者。该 Messages 漏洞被 Paragon 创建的 “Graphite” 雇佣间谍软件所利用。Paragon 的间谍软件已被用于针对多个平台上的记者和人权活动家的定向攻击。苹果公司称,通过 iCloud 链接共享的恶意制作的照片或视频会导致逻辑问题,从而允许渗透目标设备。苹果证实,早在二月份发布 iOS 18.3.1 时就修复了该漏洞。
—— Macrumors
苹果公司今天悄悄更新了 iOS 18.3.1 所包含的安全修复列表,指出了此前未披露的针对 Messages 应用的零日漏洞修复。在公民实验室的安全研究人员分享了该漏洞的详细信息后,苹果公司承认已修复该漏洞,该漏洞曾被用来针对两名欧洲记者。该 Messages 漏洞被 Paragon 创建的 “Graphite” 雇佣间谍软件所利用。Paragon 的间谍软件已被用于针对多个平台上的记者和人权活动家的定向攻击。苹果公司称,通过 iCloud 链接共享的恶意制作的照片或视频会导致逻辑问题,从而允许渗透目标设备。苹果证实,早在二月份发布 iOS 18.3.1 时就修复了该漏洞。
—— Macrumors
