| 12 июня 2025 г. — 10:55 утра по тихоокеанскому времени
Сегодня Apple подтвердила (через TechCrunch), что уязвимость нулевого дня, используемая для установки шпионского ПО на iPhone журналистов, была тихо исправлена ранее в этом году с обновлением iOS 18.3.1.
Уязвимость, раскрытая сегодня в обновленном бюллетене по безопасности, была использована израильской компанией по надзору Paragon для взлома телефонов как минимум двух европейских журналистов.
По данным Citizen Lab, расследовавшей атаки, Apple исправила проблему в iOS 18.3.1, выпущенной еще в феврале, но не упоминала об этом до этой недели.
Изначально февральский бюллетень Apple ссылался только на отдельную уязвимость, связанную с блокировками безопасности iPhone. Но, как было раскрыто Citizen Lab в опубликованном сегодня отчете, Apple обновила тот же бюллетень, чтобы признать вторую, тогда еще не раскрытую уязвимость: проблему в том, как iOS обрабатывала фотографии и видео, отправленные через iCloud Links.
По словам компании, эта уязвимость «могла быть использована в чрезвычайно сложной атаке против конкретных целевых лиц».
Кто стал целью?
Citizen Lab сообщает, что эксплойт был использован для атаки на итальянского журналиста Чиро Пеллегрино и второго, неназванного «известного» европейского журналиста. Оба ранее получали общие уведомления Apple об угрозах шпионского ПО без каких-либо подробностей о субъекте или методе атаки.
Paragon впервые привлекла внимание в январе, когда WhatsApp уведомил около 90 пользователей (включая журналистов и правозащитников) о том, что они стали целью шпионского ПО Graphite от Paragon. За этими оповещениями последовала еще одна волна в апреле, на этот раз от Apple, которая сообщила некоторым пользователям iPhone в 100 странах, что они могли стать жертвами «наемного шпионского ПО».
В то время уведомление Apple не упоминало Paragon по имени, что, по словам компании, было сделано намеренно из соображений безопасности:
Мы не можем предоставить дополнительную информацию о причинах отправки вам этого уведомления, так как это может помочь злоумышленникам, использующим наемное шпионское ПО, адаптировать свое поведение, чтобы избежать обнаружения в будущем. Уведомления об угрозах Apple, подобные этому, никогда не будут просить вас нажимать на какие-либо ссылки, устанавливать приложение или профиль, или предоставлять пароль от вашей учетной записи Apple.
Однако сегодняшний отчет Citizen Lab впервые подтверждает, что Paragon действительно стояла за по крайней мере двумя атаками, затронувшими пользователей iPhone, получивших уведомление Apple.