Apple сегодня незаметно обновила список исправлений безопасности, которые были представлены в iOS 18.3.1, отметив ранее нераскрытое исправление для уязвимости нулевого дня, затрагивающей приложение «Сообщения».

Apple подтвердила исправление после того, как исследователи безопасности из The Citizen Lab поделились подробностями об уязвимости, которая использовалась для атаки на двух европейских журналистов. Уязвимость в приложении «Сообщения» была использована с помощью шпионского ПО «Графит» (Graphite), разработанного Paragon. Шпионское ПО Paragon использовалось в целенаправленных атаках против журналистов и правозащитников на различных платформах.

По словам Apple, вредоносно созданное фото или видео, переданное через ссылку iCloud, привело к логической ошибке, позволившей проникнуть на целевые устройства. В примечаниях к выпуску Apple говорится, что компания «осведомлена о сообщении, что эта проблема могла быть использована в чрезвычайно сложной атаке против конкретных целевых лиц».

Apple подтвердила The Citizen Lab, что исправила уязвимость еще при выпуске iOS 18.3.1 в феврале, но неясно, почему Apple не раскрыла эту информацию до сегодняшнего дня.

Примечание: В связи с политическим или социальным характером обсуждения этой темы, ветка обсуждения находится на нашем Форуме политических новостей. Все члены форума и посетители сайта могут читать и следить за веткой, но публикация сообщений ограничена для членов форума, имеющих не менее 100 сообщений.