Na quinta -feira, os pesquisadores revelaram que dois jornalistas europeus haviam invadido seus iPhones com spyware feito por Paragon. A Apple agora diz que resolveu o bug usado para invadir seus telefones.
O Citizen Lab escreveu em seu relatório, compartilhado com o TechCrunch antes da publicação, que a Apple havia dito a seus pesquisadores que o erro explorado nos ataques foi “reduzido no iOS 18.3.1”, uma atualização de software para iPhones lançada em 10 de fevereiro.
Até esta semana, os conselhos dessa atualização de segurança mencionavam apenas um erro não relacionado, para que os invasores pudessem desativar um mecanismo de proteção do iPhone que dificulta o desbloqueio de telefones.
Na quinta -feira, no entanto, a Apple atualizou seus conselhos de 10 de fevereiro para registrar detalhes sobre um novo erro, que também foi resolvido na época, mas não foi publicado.
“Houve uma questão lógica ao processar uma foto ou vídeo malicioso que é compartilhado por meio de um iCloud-Link. A Apple está ciente de um relatório de que esse problema pode ser usado em um ataque extremamente avançado a pessoas direcionadas específicas”, lê conselhos atualizados.
Na versão final do relatório publicado na quinta -feira, o Citizen Lab confirmou que esse é o erro usado contra o jornalista italiano Ciro Pellegrino e um jornalista europeu “proeminente” sem nome.
Contate-nos
Você tem mais informações paragon? Ou outros fabricantes de spyware? A partir de um equipamento e rede que não são de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai Veilig no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb ou e-mail.
Não está claro por que a Apple não anunciou a existência desse erro corrigido quatro meses após o lançamento da atualização do iOS, e um porta -voz da Apple não respondeu a um pedido de comentário em busca de clareza.
O escândalo do Paragon Spyware começou em janeiro, quando o WhatsApp informou sobre 90 usuários, incluindo jornalistas e ativistas de direitos humanos, que eles eram alvo de spyware fabricado por Paragon, chamado Graphite.
No final de abril, vários usuários do iPhone receberam um relatório da Apple que os avisou de que eles eram alvo de pyware mercenário. De Alert não mencionou a empresa de spyware por trás da campanha de hackers.
Na quinta -feira, o Citizen Lab publicou suas descobertas que confirmam que dois jornalistas que receberam o relatório da Apple foram invadidos com o spyware do Paragon.
Não está claro se todos os usuários da Apple que receberam o relatório também foram alvos da grafite. O alerta da Apple disse que “a notificação de hoje é enviada aos usuários afetados em 100 países”.
