Исследователи сообщили в четверг, что два европейских журналиста стали жертвами взлома iPhone с использованием шпионского ПО Paragon. Apple заявила, что устранила уязвимость, использованную в атаках.
В отчете Citizen Lab, опубликованном после согласования с TechCrunch, указано, что представители Apple сообщили исследователям о закрытии бреши в обновлении iOS 18.3.1, выпущенном 10 февраля.
До этой недели в описании исправлений к обновлению упоминалась лишь одна не связанная с данным случаем уязвимость, позволявшая злоумышленникам отключать защитный механизм iPhone, усложняющий разблокировку устройств.
Однако 11 июня Apple обновила информацию о февральском обновлении, добавив данные о второй уязвимости, которая также была устранена, но не афишировалась ранее. В описании теперь говорится: «Обнаружена ошибка логики при обработке специально созданных фото или видео, переданных через iCloud Link. Apple располагает данными, что эта уязвимость могла быть использована в высокотехнологичной атаке против конкретных целей».
В окончательной версии отчета Citizen Lab подтверждено, что именно эта брешь использовалась для атак на итальянского журналиста Чиро Пеллегрино и неназванного «известного» журналиста из Европы.
Причины, по которым Apple не раскрыла информацию об устраненной уязвимости в течение четырех месяцев, остаются неизвестными. Представитель компании не ответил на запрос о комментарии.
Скандал со шпионским ПО Paragon начался в январе, когда WhatsApp уведомил около 90 пользователей, включая журналистов и правозащитников, о целевых атаках с использованием инструмента Graphite. В конце апреля Apple разослала уведомления о «шпионских атаках наемников», не указав разработчика ПО. В четверг Citizen Lab подтвердил, что два получивших оповещение журналиста стали жертвами именно Paragon.
Неясно, были ли все пользователи, получившие уведомление от Apple, атакованы с помощью Graphite. В сообщении компании говорилось о «пострадавших в 100 странах».
Для связи с журналистами TechCrunch по вопросам, связанным с Paragon или другими разработчиками шпионского ПО, предоставлены зашифрованные каналы связи.