Apple випустила оновлення, яке закриває серйозну уразливість iPhone, що стала об’єктом цілеспрямованих атак із використанням шпигунського програмного забезпечення Paragon. Дослідники Citizen Lab встановили, що від цієї атаки постраждали щонайменше двоє журналістів у Європі, чиї пристрої були зламані через виявлену вразливість.
Про це розповідає ProIT
Опис уразливості та реакція Apple
За результатами розслідування Citizen Lab, уразливість використовувалася для проникнення на iPhone через спеціально створені фото або відео, якими ділилися за допомогою iCloud Link. Apple повідомила, що ця проблема була виправлена в оновленні iOS 18.3.1, яке стало доступним ще 10 лютого. Однак лише зараз компанія оновила свій інформаційний бюлетень, доповнивши його деталями про цю уразливість, яка не була публічно розкрита раніше.
“A logic issue existed when processing a maliciously crafted photo or video shared via an iCloud Link. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals”.
Масштаб проблеми та розслідування Citizen Lab
У фінальному звіті Citizen Lab підтверджується, що саме ця уразливість застосовувалася для атаки на італійського журналіста Чіро Пеллегріно та ще одного відомого європейського журналіста, чиє ім’я не розголошується. Відомо, що скандал із Paragon розгорівся у січні після того, як WhatsApp попередив близько 90 користувачів, серед яких були журналісти та правозахисники, про те, що вони стали мішенню шпигунського ПЗ Paragon Graphite.
Наприкінці квітня деякі користувачі iPhone отримали сповіщення від Apple із попередженням про атаку шпигунського ПЗ. У цьому сповіщенні не було вказано конкретну компанію, відповідальну за атаку, проте у четвер Citizen Lab офіційно підтвердив, що двоє журналістів, які отримали таке повідомлення, дійсно стали жертвами Paragon.
Наразі залишається невідомим, чому Apple не розкрила інформацію про усунену уразливість одразу після випуску оновлення, а також чи всі користувачі, які отримали попередження, були атаковані саме Paragon Graphite. За даними Apple, сповіщення було розіслано постраждалим користувачам у 100 країнах.