Los investigadores revelaron el jueves que dos periodistas europeos estaban pirateando sus iPhones con Paragon Spyware. Apple dice que solucionó un error que se usó para piratear el teléfono.
En un informe compartido con TechCrunch antes de su publicación, Citizen Lab escribió que los defectos que Apple explotó en los ataques fue «mitigado en iOS 18.3.1», una actualización de software de iPhone publicada el 10 de febrero.
Hasta esta semana, ese consejo de actualización de seguridad mencionó solo un defecto no relacionado, lo que permite a los atacantes deshabilitar el mecanismo de seguridad del iPhone que dificulta que el teléfono se desbloquee.
Sin embargo, el jueves, Apple actualizó su aviso del 10 de febrero para incluir detalles sobre los nuevos defectos. Esto también fue revisado en ese momento, pero no fue publicado.
«Hubo un problema lógico al procesar fotos o videos maliciosos compartidos a través de enlaces de iCloud. Apple conoce los informes de que este problema podría haber sido explotado en un ataque muy sofisticado contra un individuo objetivo particular».
En la versión final del informe, publicado el jueves, Citizen Lab confirmó que este es un defecto utilizado contra el periodista italiano Ciro Pellegrino y los periodistas europeos «prominentes» desconocidos.
consulta
¿Hay más paragons de información? U otros fabricantes de spyware? Desde dispositivos y redes sin procesar, puede contactar de manera segura a Lorenzo Franceschi-Bicchierai con una señal de +1 917 257 1382, a través de Telegram y KeyBase @LorenzofB, o por correo electrónico.
No está claro por qué Apple no reveló la existencia de este defecto parcheado hasta cuatro meses después del lanzamiento de la actualización de iOS, y un portavoz de Apple no respondió a las solicitudes de comentarios de claridad.
El escándalo de Spyware Paragon notificó a unos 90 usuarios en enero, incluidos periodistas y activistas de derechos humanos, que llamó Graphite, que creó Spyware creado por Paragon.
Luego, a fines de abril, varios usuarios de iPhone recibieron notificaciones de Apple, advirtiéndoles que eran objetivos del Spyware Mercantilator. La alerta no mencionó a la compañía de spyware detrás de la campaña de piratería.
El jueves, Citizen Lab lanzó sus hallazgos confirmando que dos periodistas que recibieron notificaciones de Apple han sido pirateadas en el spyware de Paragon han sido pirateados.
No está claro si todos los usuarios de Apple que recibieron la notificación fueron dirigidos con grafito. Apple Alert dijo: «Las notificaciones de hoy se han enviado a los usuarios afectados en 100 países».
Source link
