Apple hat heute in aller Stille die neue Funktion aktualisiert, die in iOS 18.3.1 eingeführt wurdeListe der Sicherheitsfixes, und verwies auf einen zuvor nicht veröffentlichten Fix für eine Zero-Day-Sicherheitslücke, die Messaging-Anwendungen betrifft.Im Citizen LabNachdem Sicherheitsforscher Einzelheiten des Fehlers mitgeteilt hatten, gab Apple zu, ihn behoben zu haben.Die Sicherheitslücke wurde genutzt, um zwei europäische Journalisten anzugreifen.
Die von Paragon entwickelte Spyware-Mietsoftware „Graphite“ nutzt eine Schwachstelle in Nachrichten aus. Die Spyware von Paragon wurde auf mehreren Plattformen bei gezielten Angriffen gegen Journalisten und Menschenrechtsaktivisten eingesetzt.
Laut Apple führen schädliche Fotos oder Videos, die über iCloud-Links geteilt werden, zu logischen Problemen, die dazu führen, dass das Zielgerät kompromittiert wird. In den Versionshinweisen von Apple hieß es, man sei „von einem Bericht Kenntnis, dass dieses Problem möglicherweise in einem äußerst raffinierten Angriff gegen bestimmte Zielbenutzer ausgenutzt wurde“.
Apple bestätigte gegenüber Citizen Lab, dass die Sicherheitslücke bereits im Februar mit der Veröffentlichung von iOS 18.3.1 behoben wurde. Es ist jedoch unklar, warum Apple sie nicht bereits heute offengelegt hat.