6 月 13 日消息,据一份来自科技资讯平台的报道,苹果近期悄然发布了 iOS 18.3.1 更新(预计于 2025 年 2 月推出),该更新修补了一个影响信息(Messages)应用的零日漏洞。
报道称,该漏洞由一个逻辑错误引发,攻击者可通过 iCloud 链接向目标设备发送经过精心构造的照片或视频,从而实现入侵。目前已有迹象表明,这一漏洞已被黑客用于针对特定个体的高度复杂的攻击。
根据相关安全研究机构披露的信息,两名欧洲记者确认成为网络攻击的目标,攻击中使用了由 Paragon 公司开发的“Graphite”间谍软件。此类恶意工具此前已被发现多次被用于针对新闻从业者及人权领域活动人士的跨平台攻击。
苹果在更新说明中指出,已掌握该漏洞可能被用于高精密度定向攻击的情况,但未进一步公开具体细节。而相关修复内容的披露,是在某一研究团队的推动下完成的。 |
|
让创业更简单