Apple potvrdil, že kritická zero-day chyba, která byla použita k nasazení špionážního softwaru do iPhonů novinářů, byla opravena už v únoru prostřednictvím aktualizace iOS 18.3.1. Tuto skutečnost oznamuje web TechCrunch na základě nově aktualizovaného bezpečnostního doporučení Applu.
Zranitelnost v iCloud odkazech umožnila sofistikovaný útok
Podle organizace Citizen Lab, která útoky vyšetřovala, šlo o dříve nezveřejněnou chybu v tom, jak iOS zpracovává fotografie a videa odesílané prostřednictvím iCloud odkazů. Tato chyba byla zneužita izraelskou sledovací firmou Paragon, která úspěšně infikovala zařízení minimálně dvou evropských novinářů.
Fotogalerie
Apple sice v únoru vydal aktualizaci iOS 18.3.1, ale v té době zmiňoval pouze jinou zranitelnost týkající se bezpečnostních zámků iPhonu. Až nyní Apple doplnil do stejné zprávy informaci o této nové, závažnější chybě a připustil, že mohla být zneužita „ve vysoce sofistikovaném útoku proti cíleným osobám“.
Na seznamu obětí jsou i italští a evropští novináři
Citizen Lab potvrdil, že mezi cíli útoku byl italský novinář Ciro Pellegrino a další nejmenovaný významný evropský žurnalista. Oba předtím obdrželi od Applu upozornění na možný špionážní útok, ale bez podrobností o jeho původu.
Paragon se dostal do pozornosti již v lednu, když WhatsApp varoval asi 90 osob včetně novinářů a ochránců lidských práv, že mohli být cílem špionážního nástroje Graphite. V dubnu následovala další vlna varování, tentokrát od Applu, která se týkala uživatelů iPhonu ve více než 100 zemích světa.
Apple tehdy firmu Paragon výslovně nezmínil, což společnost zdůvodnila snahou neposkytnout útočníkům informace pro úpravu jejich metod. Zpráva Citizen Lab ale nyní poprvé oficiálně potvrzuje spojení mezi útoky a firmou Paragon.
