Apple remediază noua eroare zero-day pentru iPhone folosită în atacurile spion Paragon

Adaugă-ne ca sursă preferată în Google Urmărește-ne pe Google News

Cercetătorii au dezvăluit joi că doi jurnaliști europeni au avut iPhone-urile hackuite cu un software de spionaj creat de Paragon. Apple afirmă că a remediat eroarea care a fost folosită pentru a le hackui telefoanele, potrivit techcrunch.com.

Apple: Vulnerabilitatea exploatată în atacuri a fost „atenuată în iOS 18.3.1”

Citizen Lab a scris în raportul său, că Apple le-a spus cercetătorilor săi că vulnerabilitatea exploatată în atacuri a fost „atenuată în iOS 18.3.1”, o actualizare software pentru iPhone-uri lansată pe 10 februarie.

Până în această săptămână, notificarea acelei actualizări de securitate menționa doar o eroare neconectată, care permitea atacatorilor să dezactiveze un mecanism de securitate al iPhone-ului care face mai dificil de deblocat telefoanele.

Apple a actualizat notificarea din 10 februarie

Cu toate acestea, joi, Apple a actualizat notificarea din 10 februarie pentru a include detalii despre o nouă eroare, care a fost de asemenea remediată la acea vreme, dar care nu a fost publicizată.

Un amiral în retragere din SUA face afirmații surprinzătoare despre OZN. Ce ar fi „inteligența non-umană” care le controlează

Cartier din Atlanta, invadat de mașini fără șofer. Ce s-a întâmplat. Video

„O problemă de logică a existat atunci când se procesa o fotografie sau un videoclip creat în mod malițios, partajat printr-un link iCloud. Apple este conștientă de un raport conform căruia această problemă ar fi putut fi exploatată într-un atac extrem de sofisticat împotriva unor persoane țintă specifice”, se arată în notificarea acum actualizată.

ICloud+ / sursa foto: dreamstime.com

În versiunea finală a raportului său publicat joi, Citizen Lab a confirmat că aceasta este eroarea folosită împotriva jurnalistului italian Ciro Pellegrino și a unui jurnalist european „proeminent” neidentificat.

Apple nu a dezvăluit existența acestei erori

Nu este clar de ce compania nu a dezvăluit existența acestei erori corectate până la patru luni după lansarea actualizării iOS, iar un purtător de cuvânt al Apple nu a răspuns la o solicitare de comentarii pentru a oferi clarificări.

Scandalul software-ului de spionaj Paragon a început în ianuarie, când WhatsApp a notificat aproximativ 90 de utilizatori, inclusiv jurnaliști și activiști pentru drepturile omului, că au fost țintiți cu un software de spionaj creat de Paragon, denumit Graphite.

Notidicare primită prin iPhone

Apoi, la sfârșitul lunii aprilie, mai mulți utilizatori de iPhone au primit o notificare de la Apple care îi informa că au fost țintiți de software de spionaj mercenar. Alertă nu a menționat compania de software de spionaj din spatele campaniei de hacking.

Joi, Citizen Lab a publicat concluziile sale confirmând că doi jurnaliști care primiseră acea notificare de la Apple au fost hackuiți cu software-ul de spionaj al Paragon.

Nu este clar dacă toți utilizatorii Apple care au primit notificarea au fost de asemenea țintiți cu Graphite. Alertă Apple a spus că „notificarea de astăzi este trimisă utilizatorilor afectați din 100 de țări.”