Після атак на журналістів за допомогою програмного забезпечення Paragon Graphite, Apple знайшла та виправила уразливість нульового дня в iPhone. Про це йдеться у звіті дослідницької групи Citizen Lab, який було оприлюднено 13 червня.
Дослідники називають щонайменше двох журналістів з Європи, котрі стали жертвами шпигунського ПЗ від Paragon. Уразливість була пов’язана з обробкою фото та відео, котрі надсилалися через функцію iCloud Link. Apple підтвердила, що ця вразливість була усунена ще 10 лютого у складі оновлення iOS 17.3.1, однак її опис тоді не містив згадки про виправлення цього конкретного бага.
Оновлена версія безпекового бюлетеня Apple вказує, що логічна помилка в iOS дозволяла зловмисникам здійснювати “надзвичайно складні атаки проти окремих цільових осіб”. Хоча про саму проблему компанія повідомила лише зараз, технічне вирішення вже доступне кілька місяців.
Нагадаємо, на початку року WhatsApp попередив близько 90 користувачів, включно з журналістами та правозахисниками, про атаки шпигунського ПЗ Paragon Graphite. Далі, у квітні, Apple і взагалі почала надсилати повідомлення власникам iPhone. У них містилося попередження про спроби зламу з боку найманих хакерів. Тепер Citizen Lab підтвердив, що щонайменше дві з цих атак здійснила саме Paragon.
Водночас залишається незрозумілим, чому Apple вирішила не повідомляти про цю критичну уразливість одразу після її виправлення. Компанія поки не надала коментарів з цього приводу.
Читайте також новину видання GALERA про новації iOS 26.
