Apple은 오늘 iOS 18.3.1에 도입된 새로운 기능을 조용히 업데이트했습니다.보안 수정 목록, 메시징 애플리케이션에 영향을 미치는 제로데이 취약점에 대해 이전에 공개되지 않은 수정 사항을 언급했습니다.시티즌랩에서보안 연구원들이 결함에 대한 세부 정보를 공유한 후 Apple은 결함을 수정했다고 인정했습니다.이 취약점은 두 명의 유럽 언론인을 공격하는 데 사용되었습니다.
Paragon이 개발한 "Graphite" 고용 스파이웨어 소프트웨어는 메시지의 취약점을 악용합니다. Paragon의 스파이웨어는 여러 플랫폼에서 언론인과 인권 운동가를 대상으로 한 표적 공격에 사용되었습니다.
Apple에 따르면, iCloud 링크를 통해 공유된 악성 사진이나 비디오는 대상 장치를 손상시키는 논리 문제를 야기합니다. Apple은 릴리스 노트에 "이 문제가 특정 대상 사용자를 대상으로 한 극도로 정교한 공격에 악용되었을 수 있다는 보고를 인지했다"고 밝혔습니다.
Apple은 Citizen Lab에 iOS 18.3.1이 출시된 2월에 취약점이 수정되었음을 확인했지만 Apple이 오늘 이전에 이를 공개하지 않은 이유는 확실하지 않습니다.