Apple виправила критичну вразливість в iPhone, яку зловмисники експлуатували для встановлення шпигунського програмного забезпечення Paragon, повідомляє TechCrunch. Ця проблема дозволяла хакерам отримувати доступ до пристроїв через шкідливо створені фото або відео, поширені через iCloud.
Дослідники лабораторії Citizen Lab встановили, що два європейські журналісти стали жертвами програмного забезпечення Graphite, розробленого Paragon. Це шкідливе ПЗ використовувало недолік безпеки iOS для викрадення даних з iPhone журналістів. Apple заявляє, що виправила цю помилку, однак в цьому є незрозумілі деталі.
Apple нещодавно оновила свої рекомендації щодо безпеки та підтвердила, що вище згадана вразливість була усунута ще 10 лютого разом із оновленням iOS 18.3.1, однак про це компанія чомусь публічно не повідомляла до цього тижня.
Експерти припускають, що затримка з оприлюдненням інформації могла бути пов’язана з внутрішніми розслідуваннями або прагненням Apple уникнути масової паніки.
Інцидент є частиною ширшого скандалу, що почався в січні, коли WhatsApp повідомив близько 90 користувачів, включаючи журналістів і правозахисників, про атаку шпигунського ПЗ Graphite, розробленого Paragon.
Повідомляється, що наприкінці квітня Apple також розіслала застережливі повідомлення користувачам iPhone у 100 країнах, попереджаючи про шпигунське вторгнення до їхніх пристроїв. Однак залишається невідомим, чи всі постраждалі від хакерської атаки були атаковані саме Graphite.