Apple дополнила список исправлений безопасности в операционной системе iOS 18.3.1, добавив информацию о ранее не раскрытой уязвимости нулевого дня в приложении «Сообщения». Об этом пишет MacRumors.
В Купертино признала факт устранения уязвимости после того, как исследователи безопасности из лаборатории The Citizen Lab рассказали о ее использовании для атак на двух европейских журналистов. Уязвимость в «Сообщениях» эксплуатировалась с помощью коммерческого шпионского ПО «Graphite», разработанного Paragon Solutions. Продукты этой израильской компании неоднократно применялись в целевых атаках против журналистов и правозащитников.
Согласно данным Apple, специально подготовленное изображение или видео, переданное через ссылку iCloud, вызывало логическую ошибку, которая предоставляла злоумышленникам доступ к целевым устройствам. В примечаниях к релизу корпорация заявляет, что «знает о сообщении, согласно которому данная проблема могла быть использована в крайне изощренной атаке против конкретных лиц».
Apple подтвердила The Citizen Lab, что устранила уязвимость при выпуске iOS 18.3.1 в январе, однако до сих пор остается неясным, почему информация об этом не была раскрыта ранее. Задержка в раскрытии информации вызывает вопросы о прозрачности политики безопасности компании, особенно когда речь идет о шпионском ПО, нацеленном на представителей СМИ.
