В Citizen Lab сообщили о новом случае слежки за журналистами в Европе с помощью шпионского ПО Graphite, разработанного израильской компанией Paragon. В атаке были использованы уязвимости в iPhone, которые Apple устранила еще в феврале, но официально признала это только сейчас, спустя четыре месяца.
Согласно докладу, жертвами атаки стали итальянский журналист Чиро Пеллегрино и ещё один известный европейский журналист, чье имя не раскрывается. Взлом был реализован через специально подготовленные фото или видео, отправленные по ссылке iCloud Link. Уязвимость позволяла обойти защитные механизмы iOS и установить шпионское ПО без ведома пользователя.
Обновление iOS 17.3.1 от 10 февраля устранило эту уязвимость, но в официальном списке исправлений она изначально не значилась. Только 13 июня, после публикации доклада Citizen Lab, Apple добавила информацию об этом баге, подтвердив, что уязвимость уже использовалась в «высокоцелевых атаках».
История с Paragon тянется с января, когда WhatsApp уведомил около 90 пользователей — в том числе журналистов и правозащитников — о возможном взломе через ПО Graphite. А в апреле Apple разослала предупреждения о попытках слежки в 100 странах, но не уточнила, кто за этим стоит. Теперь известно, что Paragon причастен к как минимум двум случаям, подтверждённым в новом исследовании.
Представители Apple не прокомментировали, почему информация о критической уязвимости была скрыта в течение столь длительного времени.
Источник: TechCrunch