В четверг исследовательские аналитики сообщили о тревожной находке: iPhone двух европейских журналистов стал жертвой шпионского ПО, созданного компанией Paragon. В ответ на этот инцидент Apple объявила об исправлении уязвимости, которая позволила злоумышленникам осуществить взлом данных.
В своем отчете для TechCrunch Лаборатория гражданина подтвердила, что компания Apple уведомила о том, что критическая уязвимость, использованная в атаках, была устранена в прошивке iOS 18.3.1, выпущенной 10 февраля. Эта версия программного обеспечения привнесла надежные меры защиты для пользователей iPhone.
На момент публикации первоначального обновления безопасности в рекомендациях упоминалась лишь одна, не связанная с данным инцидентом, уязвимость: она позволяла злоумышленникам деактивировать защитные механизмы, усложняющие доступ к устройствам iPhone.
Однако спустя некоторое время, в четверг, Apple расширила предупреждение, добавив новую информацию о ранее необъявленной уязвимости, которая также была устранена.
«Проблема заключалась в логическом недостатке в обработке вредоносных фотографий или видео, переданных через iCloud по ссылке. По имеющимся данным, эта уязвимость могла быть использована в рамках высокопрофильных атак, нацеленных на специфические группы людей», — уточняется в обновленном бюллетене компании.
Финальная версия отчета Лаборатории гражданина подтвердила, что именно эта уязвимость была использована против итальянского журналиста Чиро и известного европейского корреспондента Пеллегрино. По этой причине вопросы о безопасности iPhone вновь всплывают на поверхность.
Поделитесь своими соображениями
Если у вас есть дополнительная информация о компании Paragon или других производителях шпионского ПО, мы будем благодарны за ваше сотрудничество. Вы можете связаться с Лоренцо Франчески-Биккьераи через защищенные каналы: по телефону +1 917 257 1382, через Signal, Telegram и Keybase @lorenzofb или по электронной почте.
Остается неясным, почему Apple придерживалась молчания относительно данной уязвимости на протяжении четырех месяцев после выпуска обновления iOS. Представители компании не ответили на запросы о комментариях по данному вопросу.
Скандал вокруг шпионского ПО Paragon обострился в январе, когда WhatsApp сообщил примерно 90 пользователям, включая журналистов и правозащитников, о том, что их устройства подверглись целенаправленным хакерским атакам этой компании.
Возможно, пользователи iPhone в конечном итоге получили подтверждения своей безопасности благодаря Apple, хотя упоминание о компании-разработчике шпионского ПО так и не появилось в предупреждении.
В четверг Лаборатория гражданина обнародовала выводы, подтвердив, что два журналиста, получившие уведомления от Apple, действительно стали жертвами шпионского ПО Paragon. Ясно одно: все они использовали устройства Apple, становясь мишенью для высокотехнологичных атак.
В будущем Apple планирует расширить свои инициативы, направленные на защиту пользователей, и уверяет, что «текущие меры безопасности распространяются на сторонних разработчиков в 100 странах». Ситуация требует бдительности и постоянного контроля, так как цифровые миры и их опасности продолжают развиваться.