蘋果雖已於 WWDC 2025 公布全新 iOS 26 系統,不過近期卻無預警更新 iOS 18.3.1 的安全性更新說明,揭露一項先前未披露的零時差漏洞(zero-day),該漏洞存在於iPhone「訊息」應用程式中,曾被用於對特定對象發動精密攻擊。
iOS 18.3.1 安全修補重大 Graphite 零時差漏洞
今年2月蘋果在釋出的 iOS 18.3.1 安全修補,儘管官方只有簡單提到重要錯誤修正與安全性提升,除了點出「輔助使用功能」中存在可繞過 USB 限制模式的潛在漏洞。
然而蘋果在度於6月11日更新 iOS 18..1 安全性內容指出,該版本也解決了 iMessage 中遭利用的另一項漏洞,目前已知至少有兩名歐洲記者成為攻擊目標。
資安研究機構 The Citizen Lab 也揭露漏洞的細節,表示這起攻擊與以色列間諜技術公司 Paragon 開發的「Graphite」傭兵間諜軟體有關,過去曾多次被發現用於針對性攻擊記者及人權工作者,且涵蓋多種不同平台。
研究指出,攻擊者可透過一張特製的照片或影片,經由 iCloud 連結傳送,即可觸發 iOS 系統邏輯錯誤,達成零點滲透(Zero-Click Exploit),在取得系統控制權後,即可取得裝置內部資料。
蘋果也在 iOS 18.3.1 安全修補聲明中指出,我們已得知有報告稱此漏洞可能被運用於極為精密的攻擊,並用於對特定目標發動極複雜的攻擊。
儘管蘋果尚未在第一時間說明,為何延遲四個月才揭露 iOS 18.3.1 安全修補漏洞細節,資安社群普遍推測,可能是為避免在漏洞尚未廣泛修補前引發更大規模攻擊。
目前 iPhone 最新版本已來到 iOS 18.5,而下一代 iOS 26 則預計於今年秋季正式登場。蘋果提醒,要是仍停留在 iOS 18 至 18.3 版本區間,即尚未安裝 18.3.1 更新,請盡速升級,以免暴露於間諜軟體風險之下。
iOS 18.3.1 以下受零時差漏洞影響iPhone裝置一覽
- iPhone XS 及後續機型
- iPad Pro 13 吋
- iPad Pro 12.9 吋(第 3 代及更新機型)
- iPad Pro 11 吋(第 1 代及更新機型)
- iPad Air(第 3 代及更新機型)
- iPad(第 7 代及更新機型)
- iPad mini(第 5 代及更新機型)
想了解更多Apple資訊、iPhone教學和3C資訊技巧,歡迎追蹤 瘋先生FB粉絲團、 訂閱瘋先生Google新聞、 Telegram、 Instagram以及 訂閱瘋先生YouTube。