A Apple atualizou discretamente hoje o novo recurso introduzido no iOS 18.3.1Lista de correções de segurançae observou uma correção não divulgada anteriormente para uma vulnerabilidade de dia zero que afeta aplicativos de mensagens.No Laboratório CidadãoDepois que pesquisadores de segurança compartilharam detalhes da falha, a Apple admitiu que a corrigiu.A vulnerabilidade foi usada para atacar dois jornalistas europeus.
O software spyware de aluguel “Graphite” desenvolvido pela Paragon explora uma vulnerabilidade em Mensagens. O spyware da Paragon tem sido usado em múltiplas plataformas em ataques direcionados contra jornalistas e ativistas de direitos humanos.
De acordo com a Apple, fotos ou vídeos maliciosos compartilhados por meio de links do iCloud levam a problemas lógicos que levam ao comprometimento do dispositivo alvo. As notas de lançamento da Apple diziam que estava “ciente de um relatório de que esse problema pode ter sido explorado em um ataque extremamente sofisticado contra usuários-alvo específicos”.
A Apple confirmou ao Citizen Lab que a vulnerabilidade foi corrigida em fevereiro, quando o iOS 18.3.1 foi lançado, mas não está claro por que a Apple não a divulgou antes de hoje.