Apple、メッセージアプリのゼロデイ脆弱性をひそかに修正 傭兵スパイウェア「Graphite」による攻撃に利用

Appleは、iOS 18.3.1で修正されたセキュリティアップデートのリストを更新し、メッセージアプリに影響を与える未公開のゼロデイ脆弱性に対する修正をひそかに発表しました。

この脆弱性は、パラゴン社が開発した傭兵スパイウェア「Graphite」によって悪用され、2人のヨーロッパ人ジャーナリストが標的にされたことが、セキュリティ研究者グループ「The Citizen Lab」によって明らかにされました。

Appleによると、iCloudリンクを通じて共有された悪意のある写真や動画が、標的デバイスへの侵入を可能にするロジックの問題を引き起こしたとのことです。Appleは、特定の標的個人に対する非常に高度な攻撃で、この問題が悪用された可能性があるとの報告を認識しています。

AppleはThe Citizen Labに対し、2月にiOS 18.3.1をリリースした際に脆弱性を修正したことを確認しましたが、なぜ今回まで公表しなかったのかは不明です。