אפל עדכנה היום בלי רעש תקשורתי את רשימת תיקוני האבטחה שהוצגו ב-iOS 18.3.1, וציינה תיקון שלא פורסם קודם לכן עבור פרצת אבטחה מסוג "Zero-Day" שפגעה באפליקציית ההודעות.
אפל אישרה את התיקון, לאחר שחוקרי אבטחה מ-The Citizen Lab שיתפו פרטים על הפגם שנוצל כדי לתקוף שני עיתונאים אירופאים.
הפרצה באפליקציית ההודעות נוצלה באמצעות תוכנת הריגול "Graphite" (גרפייט) של חברת פארגון. תוכנת הריגול של Paragon שימשה להתקפות ממוקדות נגד עיתונאים ופעילי זכויות אדם בפלטפורמות שונות.
לפי אפל, תמונה או סרטון שנערכו או נוצרו באמצעות תוכנת הריגול ונשלחו דרך קישור iCloud, גרמו לבעיה לוגית שמאפשרת חדירה למכשירים ממוקדים. בהערות השחרור של אפל נכתב כי היא "מודעת לדיווח לפיו בעיה זו עשויה לשמש להתקפה מתוחכמת ביותר נגד משתמשים ספציפיים."
אפל אישרה ל-The Citizen Lab כי תיקנה את הפרצה כבר כאשר iOS 18.3.1 שוחרר בפברואר, אך לא ברור מדוע אפל לא חשפה זאת עד היום.
