Apple v tichosti aktualizoval seznam bezpečnostních oprav, které byly zavedeny v iOS 18.3.1, přičemž uvedl dříve nezveřejněnou opravu zranitelnosti zero-day ovlivňující aplikaci Zprávy.
Apple potvrdil opravu poté, co bezpečnostní výzkumníci z The Citizen Lab sdíleli podrobnosti o chybě, která byla použita k cílení na dva evropské novináře. Chyba zabezpečení v aplikaci Zprávy byla zneužita pomocí spywaru „Graphite“, který vytvořil Paragon. Tento spyware byl použit při cílených útocích proti novinářům a aktivistům za lidská práva na různých platformách. Podle Applu vedla škodlivě vytvořená fotografie nebo video sdílené prostřednictvím odkazu iCloud k problému, který umožnil infiltraci cílených zařízení. V poznámkách k vydání společnosti Apple se uvádí, že jsou si vědomi zprávy, že tento problém mohl být zneužit při extrémně sofistikovaném útoku proti konkrétním cíleným jednotlivcům. Apple potvrdil The Citizen Lab, že tuto zranitelnost opravil již při vydání iOS 18.3.1 v únoru, ale není jasné, proč tuto informaci Apple nezveřejnil dříve.
