Сегодня компания Apple незаметно дополнила запись об улучшениях безопасности в iOS 18.3.1, признавая скрытое решение проблемы уязвимости нулевого дня, влияющей на приложение Сообщения.
Apple признала проблему после раскрытия уязвимости экспертами по безопасности из The Citizen Lab, которые сообщили о ее эксплуатации для целей двух европейских журналистов. Этот дефект был использован шпионским программным обеспечением ‘Graphite’, разработанным компанией Paraгон. Важно отметить, что шпионское ПО компании Paragon применялось в целевых атаках против журналистов и правозащитников на различных платформах.
На основании заявления от Apple, вредоносные изображения или видео, распространяемые через ссылку iCloud, могли вызывать уязвимость, потенциально позволяющую проникнуть в некоторые устройства. Согласно примечаниям к выпуску компании Apple, они признают возможность использования этой проблемы крайне продвинутым способом атак на конкретных пользователей.
Эпл объявила в лаборатории граждан, что проблема была решена при выпуске версии iOS 18.3.1 в феврале. Однако остается неясным почему компания не сообщила об этом раньше.
Смотрите также
2025-06-12 22:30