苹果安全漏洞事件 - 研究人员发现两名欧洲记者的iPhone被Paragon制造的间谍软件入侵 苹果已修复相关漏洞 [1] - 漏洞利用方式为通过iCloud链接分享的恶意照片或视频 攻击针对特定目标个体 [3] - 该漏洞在iOS 18.3.1更新中已修复 但苹果延迟4个月才披露此漏洞 [5] 漏洞修复细节 - 2月10日发布的iOS更新最初仅提及一个无关漏洞 后更新公告加入该漏洞详情 [2] - 漏洞涉及逻辑问题 可绕过iPhone安全机制 [2][3] - 苹果未解释为何延迟披露已修复漏洞 [5] Paragon间谍软件事件 - Paragon间谍软件名为Graphite 1月曾通过WhatsApp攻击约90名用户 [5] - 4月底苹果向100个国家的用户发送间谍软件攻击警报 [7] - 确认两名收到警报的记者遭Paragon软件入侵 [6] 受影响群体 - 确认受害者包括意大利记者Ciro Pellegrino和另一名欧洲知名记者 [3][6] - 尚不清楚所有收到苹果警报的用户是否都遭Graphite攻击 [7]

苹果公司间谍软件通知事件 - 苹果公司本周向多名疑似政府间谍软件攻击目标的用户发送通知 [1] - 通知内容显示攻击针对用户个人身份或职业特性 覆盖全球100个国家的受影响用户 [3][4] - 公司采用电子邮件和短信双重渠道发送警报 并建议用户联系专业网络安全非营利组织 [1][2] 已公开的受攻击者案例 - 意大利记者Ciro Pellegrino确认收到通知 其供职的Fanpage媒体另一记者Francesco Cancellato曾在2月遭遇同类攻击 [2][7] - 荷兰右翼活动人士Eva Vlaardingerbroek通过社交平台公开苹果警报截图 指控这是对其言论自由的打压 [3][4] - 地中海移民救援组织两名工作人员同样成为以色列Paragon Solutions公司间谍软件的受害者 [8] 行业同类事件与技术背景 - WhatsApp去年曾拦截Paragon Solutions开发的间谍软件攻击 该公司后与意大利政府终止合作 [7][8] - 谷歌等科技公司近年定期向用户发送类似安全警报 形成行业惯例性应对措施 [1] - 数字权利组织Citizen Lab持续调查针对通讯软件用户的间谍软件攻击 [7] 事件影响范围与未解问题 - 苹果去年两次在数十个国家发送未指明具体来源的间谍软件警报 [6] - 当前攻击活动是否与已知间谍软件活动关联尚不明确 [6] - 涉事记者与活动人士均未回应TechCrunch的采访请求 [4]