Apple heeft vandaag stilletjes de nieuwe functie bijgewerkt die in iOS 18.3.1 is geïntroduceerdLijst met beveiligingsoplossingen, en merkte een eerder niet bekendgemaakte oplossing op voor een zero-day-kwetsbaarheid die berichtentoepassingen treft.Bij CitizenLabNadat beveiligingsonderzoekers de details van de fout hadden gedeeld, gaf Apple toe dat het de fout had verholpen.De kwetsbaarheid werd gebruikt om twee Europese journalisten aan te vallen.
De door Paragon ontwikkelde spyware-software "Graphite" maakt misbruik van een kwetsbaarheid in Berichten. De spyware van Paragon is op meerdere platforms gebruikt bij gerichte aanvallen op journalisten en mensenrechtenactivisten.
Volgens Apple leiden kwaadaardige foto's of video's die via iCloud-links worden gedeeld tot logische problemen die ertoe leiden dat het doelapparaat wordt gecompromitteerd. In de release notes van Apple stond dat het "op de hoogte was van een rapport dat dit probleem mogelijk is uitgebuit in een uiterst geavanceerde aanval op specifieke doelgroepen."
Apple bevestigde tegenover Citizen Lab dat de kwetsbaarheid al in februari was opgelost toen iOS 18.3.1 uitkwam, maar het is onduidelijk waarom Apple dit niet eerder dan vandaag bekendmaakte.