Apple corregge una falla zero-day sfruttata da uno spyware su iPhone
Apple ha confermato oggi (tramite TechCrunch) di aver risolto una falla zero-day che era stata utilizzata per infiltrarsi negli iPhone di giornalisti con uno spyware mercenario. Questa vulnerabilità è stata corretta in modo discreto all’inizio di quest’anno grazie all’aggiornamento iOS 18.3.1. La falla, rivelata oggi in un avviso di sicurezza aggiornato, è stata sfruttata dalla società di sorveglianza israeliana Paragon per hackerare i telefoni di almeno due giornalisti europei.
Secondo il Citizen Lab, che ha indagato su questi attacchi, Apple aveva già risolto il problema con iOS 18.3.1, rilasciato a febbraio scorso, ma non aveva menzionato nulla al riguardo fino a questa settimana. L’avviso originale di febbraio di Apple faceva riferimento solo a un’altra vulnerabilità legata ai blocchi di sicurezza dell’iPhone. Tuttavia, come rivelato oggi da Citizen Lab in un rapporto, Apple ha aggiornato l’avviso per riconoscere una seconda falla, allora non divulgata, relativa alla gestione delle foto e dei video inviati tramite link iCloud.
Chi è stato preso di mira?
Citizen Lab afferma che l’exploit è stato utilizzato per colpire il giornalista italiano Ciro Pellegrino e un secondo giornalista europeo “di primo piano” non nominato. Entrambi avevano precedentemente ricevuto notifiche generiche da Apple riguardo a minacce di software spia, senza alcun dettaglio sull’entità o il metodo dietro l’attacco.
Paragon è salita alla ribalta per la prima volta a gennaio, quando WhatsApp ha informato circa 90 utenti (tra cui giornalisti e difensori dei diritti umani) che erano stati presi di mira dallo spyware Graphite di Paragon. Queste allerte sono state seguite da un’altra ondata ad aprile da parte di Apple, che ha avvisato alcuni utenti di iPhone in 100 paesi che potrebbero essere stati presi di mira da uno “spyware mercenario“.
Fonte: AppSystem
