Apple усуває нову вразливість нульового дня в iPhone, яку використовували для атак програмами шпигунства Paragon
Дослідники повідомили в четвер, що двоє європейських журналістів стали жертвами хакерської атаки на їхні iPhone за допомогою шкідливого програмного забезпечення Paragon. Apple стверджує, що виправила вразливість, яка була використана для злому їхніх телефонів.
У звіті Citizen Lab, наданому TechCrunch перед публікацією, зазначається, що Apple повідомила своїм дослідникам, що вразливість, яка була використана в цих атаках, була “усунена в iOS 18.3.1”, програмному оновленні для iPhone, випущеному 10 лютого.
До цього тижня в цьому повідомленні про безпеку згадувалася лише одна не пов’язана вразливість, яка дозволяла зловмисникам відключити механізм безпеки iPhone, що ускладнює розблокування телефонів.
Проте в четвер Apple оновила своє повідомлення за 10 лютого, включивши подробиці про нову вразливість, яка також була виправлена, але не була озвучена раніше.
“Існувала логічна проблема при обробці шкідливо створеного фото або відео, яке було надіслано через iCloud Link. Apple відома інформацією про те, що ця проблема могла бути використана в дуже складній атаці проти конкретних цілей,” йдеться в оновленому повідомленні.
У фінальній версії свого звіту, опублікованого в четвер, Citizen Lab підтвердив, що ця вразливість була використана проти італійського журналіста Чіро Пеллегріно та неназваного “помітного” європейського журналіста.
Зв’яжіться з нами
Чи маєте додаткову інформацію про Paragon? Або інших виробників шкідливих програм? З ненаймінованого пристрою та мережі ви можете зв’язатися з Лоренцо Франческі-Бік’єраєм через Signal за номером +1 917 257 1382, або через Telegram і Keybase @lorenzofb, або електронною поштою.
Невідомо, чому Apple не оголосила про існування цієї виправленої вразливості протягом чотирьох місяців після випуску оновлення iOS, а представник Apple не відповів на запит щодо роз’яснень.
Скандал навколо шкідливого програмного забезпечення Paragon розпочався в січні, коли WhatsApp повідомив близько 90 своїх користувачів, включаючи журналістів та правозахисників, що вони стали жертвами шпигунства за допомогою програмного забезпечення Paragon, званого Graphite.
Згодом, наприкінці квітня, кілька користувачів iPhone отримали повідомлення від Apple, в якому їх попереджали, що вони стали мішенню шпигунського програмного забезпечення. У сповіщенні не вказувалася компанія-виробник програмного забезпечення, що стоїть за цією атакою.
У четвер Citizen Lab опублікував свої результати, підтвердивши, що двоє журналістів, які отримали це повідомлення від Apple, були зламані за допомогою шкідливого програмного забезпечення Paragon.
Невідомо, чи всі користувачі Apple, які отримали повідомлення, також стали жертвами Graphite. У сповіщенні Apple йшлося про те, що “сьогоднішнє повідомлення надсилається постраждалим користувачам у 100 країнах.”
