Apple 近日透露,其在 iOS 18.3.1 更新中悄悄修復了一項此前未公開的零時差漏洞,該漏洞嚴重影響 Messages 應用程式,並已被用於惡意攻擊。
漏洞發現與間諜軟體
這項修復是在安全研究人員 The Citizen Lab 公開該漏洞的詳細資訊後獲得 Apple 官方證實的。該漏洞曾被用於針對兩名歐洲記者發動攻擊,並透過 Paragon 公司開發的「Graphite」傭兵間諜軟體進行利用。Paragon 過去曾針對記者與人權運動者,透過多個平台發動目標性攻擊。
攻擊手法
根據 Apple 的說法,攻擊者透過 iCloud 連結分享惡意製作的照片或影片,即可利用此邏輯問題入侵目標裝置。Apple 在其發布說明中指出:「我們已獲悉關於此問題可能被用於對特定目標個人發動極其複雜攻擊的報告。」
延遲的公開揭露
儘管 Apple 向 The Citizen Lab 證實該漏洞已隨 iOS 18.3.1 在二月發布時修復,但 Apple 為何未在此前對外揭露此消息,目前尚不清楚。
