
Исследователи сообщили в четверг, что два европейских журналиста взломали свои iPhone с помощью Spyware, сделанного Paragon. Apple говорит, что исправила ошибку, которая использовалась для взлома их телефонов.
Лаборатория Citizen написала в своем отчете, поделившись с TechCrunch в преддверии своей публикации, что Apple сообщила своим исследователям, что недостаток, используемый в атаках, был «смягчен в iOS 18.3.1», обновление программного обеспечения для iPhone, выпущенных 10 февраля.
До этой недели в консультировании этого обновления безопасности упоминалось только один не связанный недостаток, который позволил злоумышленникам отключить механизм безопасности iPhone, который затрудняет разблокирование телефонов.
В четверг, однако, Apple обновила свою консультацию 10 февраля, чтобы включить подробности о новом недостатке, который также был зафиксирован в то время, но не опубликован.
«Логическая проблема существовала при обработке злонамеренно созданной фотографии или видео, передаваемого по ссылке ICLOUD. Apple знает о отчете о том, что эта проблема, возможно, была использована в чрезвычайно сложной атаке против конкретных целевых людей»,-говорится в сообщении, которое теперь обновлено.
В окончательной версии своего отчета, опубликованном в четверг, Лаборатория Citizen подтвердила, что это недостаток, используемый против итальянского журналиста Сиро Пеллегрино и неназванного «выдающегося» европейского журналиста.
Связаться с нами
У вас есть больше информации Paragon? Или другие производители шпионских программ? Из неработающего устройства и сети вы можете надежно связаться с Lorenzo Franceschi-Bicchierai по сигналу +1 917 257 1382, или через Telegram и Keybase @lorenzofb или по электронной почте.
Неясно, почему Apple не раскрыла существование этого исправленного недостатка до четырех месяцев после выпуска обновления iOS, и представитель Apple не ответил на запрос о поиске ясности комментариев.
Скандал с Spyware Paragon начался в январе, когда WhatsApp уведомил около 90 его пользователей, включая журналистов и правозащитников, что они были нацелены на шпионское программное обеспечение, сделанное Paragon, Dubbed Graphite.
Затем, в конце апреля, несколько пользователей iPhone получили уведомление от Apple, предупреждая их о том, что они были целями наемного шпионского программного обеспечения. В предупреждении не упоминалось о компании Spyware, стоящей за кампанией по хакерской кампании.
В четверг The Citizen Lab опубликовал свои выводы, подтверждающие, что два журналиста, которые получили уведомление Apple, были взломаны с помощью Spyware Paragon.
Неясно, были ли все пользователи Apple, получившие уведомление, также были нацелены на графит. Apple Alert заявила, что «сегодняшнее уведомление отправляется пострадавшим пользователям в 100 странах».