苹果修复 iOS 重大 0day 漏洞，曾被用于监视软件攻击

苹果公司近日确认，在今年2月发布的iOS 18.3.1更新中修复了一个此前未公开的0day漏洞。该漏洞影响Messages应用程序，已被用于恶意攻击行为。

根据安全研究机构The Citizen Lab的报告，这个漏洞曾被用来攻击两名欧洲记者。攻击者使用了由Paragon公司开发的"Graphite"间谍软件。值得注意的是，Paragon公司此前就曾多次通过各种平台对记者和人权活动人士发起定向攻击。

苹果公司解释称，攻击者可以通过iCloud分享含有恶意代码的图片或视频来利用这个逻辑漏洞，从而入侵目标设备。苹果在声明中表示："我们已经收到报告，该漏洞可能被用于对特定个人发起高度复杂的攻击。"

虽然苹果向The Citizen Lab确认该漏洞已在iOS 18.3.1版本中得到修复，但公司并未解释为什么直到现在才公开这一信息。