苹果公布iOS 18.3.1安全补丁：警惕零时差漏洞可能引发的间谍攻击

2025-07-10 17:40 12

尽管苹果在全球开发者大会中公布了全新的iOS 26系统，近期却没有发布关于iOS 18.3.1安全性的更新说明，揭露了一项先前未公开的零日漏洞。该漏洞位于iPhone的“信息”应用内，曾被用来对特定目标实施高精度攻击。

苹果揭露iOS 18.3.1修补零日漏洞，小心iPhone遭间谍攻击

iOS 18.3.1安全补丁修复了重大Graphite零日漏洞

今年2月苹果发布的iOS 18.3.1安全更新中，官方仅提及一些重要错误的修复与安全增强，没有详细说明，但特别指出“辅助功能”中存在可以绕过USB限制的潜在漏洞。

然而，苹果在6月更新的iOS 18.1安全内容中，提到该版本还修复了另一项在iMessage中被利用的漏洞。据悉，至少有两名欧洲记者成为此次攻击的目标。

iOS 18.3.1安全更新修复Graphite零日漏洞

安全研究机构“公民实验室”披露了漏洞详情，指出此次攻击与以色列间谍公司Paragon开发的“Graphite”间谍软件有关。该软件多次被用于针对记者和人权人士的定向攻击，且兼容多个平台。

研究指出，攻击者可以利用一张伪造的图片或影片，通过iCloud连接传输，触发iOS系统的逻辑错误，实现零点击入侵（Zero-Click Exploit），获得设备控制权，从而访问内部数据。

iOS 18.3.1安全补丁修复Graphite零日漏洞示意图

苹果在iOS 18.3.1安全补丁声明中指出，已获悉该漏洞可能被用于极端复杂的攻击，针对特定目标展开攻击行动。虽然苹果没有立即公布详细情况，但业内普遍推测，为了避免漏洞被滥用，延迟四个月才披露相关细节。

目前，iPhone的最新系统已升级至iOS 18.5，而下一代iOS 26预计将在秋季正式推出。苹果建议仍在使用iOS 18至18.3版本的用户，尽快升级到18.3.1，以降低被间谍软件利用的风险。