蘋果悄悄修補 Paragon 間諜軟體攻擊的零日漏洞

蘋果近期悄悄地更新了 iOS 18.3.1 所修補的安全漏洞清單，當中新增一項先前未公開的修補內容，涉及影響「訊息」App 的零日漏洞。

蘋果是在 Citizen Lab 公民實驗室的資安研究人員公布相關漏洞細節後，才正式承認這項修補。此一漏洞曾被用來攻擊兩名歐洲記者，攻擊手法是透過名為 「Graphite」 的傭兵間諜軟體，此為 Paragon 公司所開發；Paragon 的間諜軟體過去也曾被用來針對多個平台上的記者與人權活動人士發動精準攻擊。

據蘋果說法，一張經惡意設計的照片或影片若透過 iCloud 連結傳送，會觸發一項邏輯問題，進而讓駭客得以入侵目標裝置。蘋果在更新說明中指出「我們已接獲報告指出，此問題可能已在對特定個人的極為複雜攻擊中被利用。」

蘋果也證實，早在 2 月推出的 iOS 18.3.1 更新即已修補漏洞。但不清楚為何蘋果到今天才公開。

（首圖來源：Pixabay）