Apple、スパイウェア攻撃に使用されたゼロデイ脆弱性を静かに修正

Appleは本日、iOS 18.3.1で導入されたセキュリティ修正の一覧を静かに更新し、これまで公表されていなかったMessagesアプリに影響するゼロデイ脆弱性の修正を明らかにしました。この修正は、セキュリティ研究機関The Citizen Labの報告を受けて認められたもので、欧州の2人のジャーナリストを標的にした攻撃に使用されていました。このMessagesの脆弱性は、Paragon社が開発した「Graphite」と呼ばれる傭兵スパイウェアによって悪用されていました。Paragonのスパイウェアは、ジャーナリストや人権活動家を対象に複数のプラットフォームで使用されてきました。Appleによると、iCloudリンクを介して共有された悪意のある写真やビデオが論理的な問題を引き起こし、標的デバイスへの侵入を可能にしていました。Appleのリリースノートでは「この問題が特定の標的個人に対する極めて高度な攻撃で悪用された可能性があるとの報告を認識している」と記されています。