Apple выпустила обновление, которое закрывает серьезную уязвимость iPhone, ставшую объектом целенаправленных атак с использованием шпионского программного обеспечения Paragon. Исследователи Citizen Lab установили, что от этой атаки пострадали как минимум двое журналистов в Европе, чьи устройства были взломаны через выявленную уязвимость.
Об этом сообщает ProIT
Описание уязвимости и реакция Apple
По результатам расследования Citizen Lab, уязвимость использовалась для проникновения на iPhone через специально созданные фото или видео, которыми делились с помощью iCloud Link. Apple сообщила, что эта проблема была исправлена в обновлении iOS 18.3.1, которое стало доступным еще 10 февраля. Однако только сейчас компания обновила свой информационный бюллетень, дополнив его деталями о данной уязвимости, которая не была публично раскрыта ранее.
«Существовала логическая ошибка при обработке злонамеренно созданного фото или видео, поделенного через iCloud Link. Apple осведомлена о сообщении, что эта проблема могла быть использована в крайне сложной атаке против конкретно нацеленных лиц».
Масштаб проблемы и расследование Citizen Lab
В финальном отчете Citizen Lab подтверждается, что именно эта уязвимость использовалась для атаки на итальянского журналиста Чиро Пеллегрино и еще одного известного европейского журналиста, чье имя не раскрывается. Известно, что скандал с Paragon разгорелся в январе после того, как WhatsApp предупредил около 90 пользователей, среди которых были журналисты и правозащитники, о том, что они стали мишенью шпионского ПО Paragon Graphite.
В конце апреля некоторые пользователи iPhone получили уведомление от Apple с предупреждением о атаке шпионского ПО. В этом уведомлении не указывалась конкретная компания, ответственная за атаку, однако в четверг Citizen Lab официально подтвердил, что двое журналистов, получивших такое сообщение, действительно стали жертвами Paragon.
В настоящее время остается неизвестным, почему Apple не раскрыла информацию о устраненной уязвимости сразу после выпуска обновления, а также были ли все пользователи, получившие предупреждение, атакованы именно Paragon Graphite. По данным Apple, уведомление было разослано пострадавшим пользователям в 100 странах.
