Als Apple im Februar dieses Jahres die finale Version von iOS 18.3.1 veröffentlichte, bestätigte das Unternehmen, dass man eine kritische Sicherheitslücke im Bezug auf die Zugänglichkeit behoben, die den eingeschränkten USB-Modus auf einem gesperrten Gerät deaktivieren könnte. Nun wurde das zugehörige Support Dokument aktualisieret und Apple führt eine weitere Sicherheitslücke auf, das das Unternehmen mit dem Update geschlossen hat.
iOS 18.3.1: Apple hat Zero-Day-Exploit behoben
Nachdem die Sicherheitsforscher von The Citizen Lab Details zu der Schwachstelle veröffentlicht hatten, die ausgenutzt wurde, um zwei europäische Journalisten anzugreifen, hat Apple sein Support Dokument aktualisiert und bestätigt, dass das Unternehmen mit iOS 18.3.1 einen Zero-Day-Exploit behoben hat.
Die Messages-Sicherheitslücke wurde mit der Söldner-Spyware „Graphite“ von Paragon ausgenutzt. Paragons Spyware wurde bereits für gezielte Angriffe auf Journalisten und Menschenrechtsaktivisten auf verschiedenen Plattformen eingesetzt.
Laut Apple führte ein manipuliertes Foto oder Video, das über einen iCloud-Link geteilt wurde, zu einem Logikproblem, das die Infiltration von Zielgeräten ermöglichte. Apple ist ein Bericht bekannt, wonach dieses Problem möglicherweise bei einem äußerst ausgeklügelten Angriff auf bestimmte Einzelpersonen ausgenutzt wurde.
0 Kommentare