Apple исправляет новые ошибки с нулевым днем ​​iPhone, используемая в Paragon Spyware Hacks

Исследователи сообщили в четверг, что два европейских журналиста взломали свои iPhone с помощью Spyware, сделанного Paragon. Apple говорит, что исправила ошибку, которая использовалась для взлома их телефонов.

Лаборатория Citizen написала в своем отчете, поделившись с TechCrunch в преддверии своей публикации, что Apple сообщила своим исследователям, что недостаток, используемый в атаках, был «смягчен в iOS 18.3.1», обновление программного обеспечения для iPhone, выпущенных 10 февраля.

До этой недели в консультировании этого обновления безопасности упоминалось только один не связанный недостаток, который позволил злоумышленникам отключить механизм безопасности iPhone, который затрудняет разблокирование телефонов.

В четверг, однако, Apple обновила свою консультацию 10 февраля, чтобы включить подробности о новом недостатке, который также был зафиксирован в то время, но не опубликован.

«Логическая проблема существовала при обработке злонамеренно созданной фотографии или видео, передаваемого по ссылке ICLOUD. Apple знает о отчете о том, что эта проблема, возможно, была использована в чрезвычайно сложной атаке против конкретных целевых людей»,-говорится в сообщении, которое теперь обновлено.

В окончательной версии своего отчета, опубликованном в четверг, Лаборатория Citizen подтвердила, что это недостаток, используемый против итальянского журналиста Сиро Пеллегрино и неназванного «выдающегося» европейского журналиста.

Связаться с нами

У вас есть больше информации Paragon? Или другие производители шпионских программ? Из неработающего устройства и сети вы можете надежно связаться с Lorenzo Franceschi-Bicchierai по сигналу +1 917 257 1382, или через Telegram и Keybase @lorenzofb или по электронной почте.

Неясно, почему Apple не раскрыла существование этого исправленного недостатка до четырех месяцев после выпуска обновления iOS, и представитель Apple не ответил на запрос о поиске ясности комментариев.

Скандал с Spyware Paragon начался в январе, когда WhatsApp уведомил около 90 его пользователей, включая журналистов и правозащитников, что они были нацелены на шпионское программное обеспечение, сделанное Paragon, Dubbed Graphite.

Затем, в конце апреля, несколько пользователей iPhone получили уведомление от Apple, предупреждая их о том, что они были целями наемного шпионского программного обеспечения. В предупреждении не упоминалось о компании Spyware, стоящей за кампанией по хакерской кампании.

В четверг The Citizen Lab опубликовал свои выводы, подтверждающие, что два журналиста, которые получили уведомление Apple, были взломаны с помощью Spyware Paragon.

Неясно, были ли все пользователи Apple, получившие уведомление, также были нацелены на графит. Apple Alert заявила, что «сегодняшнее уведомление отправляется пострадавшим пользователям в 100 странах».

Previous post Гран -при Канады: Льюис Гамильтон говорит, что Фредерик Вассер — это человек, который поднял нас на вершину
Next post US Open 2025: Рори Макилрой складывается, когда JJ Spaun ведет на курс Tough Oakmont