Apple actualizó silenciosamente hoy la nueva función introducida en iOS 18.3.1Lista de arreglos de seguridady señaló una solución no revelada anteriormente para una vulnerabilidad de día cero que afecta a las aplicaciones de mensajería.En el laboratorio ciudadanoDespués de que los investigadores de seguridad compartieran detalles de la falla, Apple admitió que la había solucionado.La vulnerabilidad se utilizó para atacar a dos periodistas europeos.
El software espía de alquiler "Graphite" desarrollado por Paragon explota una vulnerabilidad en Mensajes. El software espía de Paragon se ha utilizado en múltiples plataformas en ataques dirigidos contra periodistas y activistas de derechos humanos.
Según Apple, las fotos o vídeos maliciosos compartidos a través de enlaces de iCloud provocan problemas lógicos que hacen que el dispositivo objetivo se vea comprometido. Las notas de la versión de Apple decían que estaba "al tanto de un informe de que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra usuarios objetivo específicos".
Apple confirmó a Citizen Lab que la vulnerabilidad se solucionó en febrero cuando se lanzó iOS 18.3.1, pero no está claro por qué Apple no lo reveló antes de hoy.