Apple признала факт существования уязвимости в iOS спустя 4 месяца после её устранения

В Citizen Lab сообщили о новом случае слежки за журналистами в Европе с помощью шпионского ПО Graphite, разработанного израильской компанией Paragon. В атаке были использованы уязвимости в iPhone, которые Apple устранила еще в феврале, но официально признала это только сейчас, спустя четыре месяца.

Согласно докладу, жертвами атаки стали итальянский журналист Чиро Пеллегрино и ещё один известный европейский журналист, чье имя не раскрывается. Взлом был реализован через специально подготовленные фото или видео, отправленные по ссылке iCloud Link. Уязвимость позволяла обойти защитные механизмы iOS и установить шпионское ПО без ведома пользователя.

Обновление iOS 17.3.1 от 10 февраля устранило эту уязвимость, но в официальном списке исправлений она изначально не значилась. Только 13 июня, после публикации доклада Citizen Lab, Apple добавила информацию об этом баге, подтвердив, что уязвимость уже использовалась в «высокоцелевых атаках».

История с Paragon тянется с января, когда WhatsApp уведомил около 90 пользователей — в том числе журналистов и правозащитников — о возможном взломе через ПО Graphite. А в апреле Apple разослала предупреждения о попытках слежки в 100 странах, но не уточнила, кто за этим стоит. Теперь известно, что Paragon причастен к как минимум двум случаям, подтверждённым в новом исследовании.

Представители Apple не прокомментировали, почему информация о критической уязвимости была скрыта в течение столь длительного времени.

Источник: TechCrunch

The post Apple признала факт существования уязвимости в iOS спустя 4 месяца после её устранения first appeared on itndaily.ru.