Os pesquisadores revelaram na quinta -feira que dois jornalistas europeus tiveram seus iPhones hackeados com spyware feito por Paragon. A Apple diz que corrigiu o bug usado para invadir seus telefones.
O Citizen Lab escreveu em seu relatório, compartilhado com a TechCrunch antes de sua publicação, que a Apple havia dito a seus pesquisadores que a falha explorada nos ataques havia sido “mitigada no iOS 18.3.1”, uma atualização de software para iPhones lançada em 10 de fevereiro.
Até esta semana, o aviso dessa atualização de segurança mencionado Apenas uma falha não relacionada, que permitiu aos invasores desativar um mecanismo de segurança do iPhone que dificulta a desbloqueio de telefones.
Na quinta -feira, no entanto, Apple atualizou seu consultivo de 10 de fevereiro incluir detalhes sobre uma nova falha, que também foi corrigida na época, mas não divulgada.
“Existia uma questão lógica ao processar uma foto ou vídeo mal criado com um link do iCloud. A Apple está ciente de um relatório de que esse problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos direcionados específicos”, diz o consultivo agora atualizado.
Na versão final de seu relatório publicado na quinta -feiraO Citizen Lab confirmou que essa é a falha usada contra o jornalista italiano Ciro Pellegrino e um jornalista europeu “proeminente” sem nome.
Contate-nos
Você tem mais informações paragon? Ou outros fabricantes de spyware? A partir de um dispositivo e uma rede que não são de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb, ou email.
Não está claro por que a Apple não divulgou a existência dessa falha de remendos até quatro meses após o lançamento da atualização do iOS, e um porta -voz da Apple não respondeu a um pedido de comentário em busca de clareza.
O escândalo do Paragon Spyware começou em janeiro, quando o WhatsApp notificou cerca de 90 de seus usuários, incluindo jornalistas e ativistas de direitos humanos, que eles haviam sido alvo de spyware fabricado por Paragon, apelidado de grafite.
Então, no final de abril, vários usuários do iPhone receberam uma notificação da Apple alertando -os de que eles eram alvos de spyware mercenário. O alerta não mencionou a empresa de spyware por trás da campanha de hackers.
Na quinta -feira, o Citizen Lab publicou suas descobertas confirmando que dois jornalistas que receberam essa notificação da Apple foram invadidos com o spyware da Paragon.
Não está claro se todos os usuários da Apple que receberam a notificação também foram direcionados com grafite. O alerta da Apple disse que “a notificação de hoje está sendo enviada aos usuários afetados em 100 países”.
