Šokující zpráva o bezpečnosti iPhonů!

Apple konečně potvrdil, že kritická zero-day chyba, která umožnila nasazení špionážního software do iPhonů novinářů, byla opravena v únorové aktualizaci iOS 18.3.1. Tato informace přichází díky aktualizaci bezpečnostního doporučení Applu, kterou zveřejnil web TechCrunch.

Jak k útoku došlo?

Zranitelnost v odkaze iCloud, která byla zneužita k provedení sofistikovaných útoků, byla identifikována organizací Citizen Lab. Chyba se týkala zpracování fotografií a videí odesílaných přes iCloud, což umožnilo izraelské sledovací firmě Paragon infikovat zařízení minimálně dvou evropských novinářů.

Podrobnosti o útoku!

I když Apple v únoru vyšel s opravou, zmiňoval pouze jinou zranitelnost a až nyní potvrdil, že nová chyba mohla být zneužita k útokům cíleným na konkrétní osoby. Tato informace vyvolává obavy, že iPhone mohl být zranitelný vůči vysoce sofistikovaným útokům.

Kdo byli cílem útoků?

Mezi oběťmi byli mezi jinými italský novinář Ciro Pellegrino a další významní evropský žurnalista. Apple jim předtím zaslal varování o možném špionážním útoku, avšak bez podrobností o jeho původu.

Paragon pod drobnohledem!

Firma Paragon se dostala do povědomí veřejnosti již v lednu, kdy WhatsApp varoval řadu osob, včetně novinářů a ochránců lidských práv, že se mohli stát cílem útoku nástrojem Graphite. V dubnu následovala další varování od Applu, která se týkala uživatelů iPhonů po celém světě.

Ačkoliv Apple Paragon výslovně nezmiňoval, důvodem byla snaha neprozradit útočníkům detaily o jejich metodách. Zpráva Citizen Lab nyní však oficiálně potvrzuje spojení mezi útoky a firmou Paragon, což vyvolává další otázky o bezpečnosti uživatelů.