Η Apple κλείνει ένα παραθυράκι στο iPhone που επιτρέπει στους χρήστες να κατασκοπεύονται

Ερευνητές από το Citizen Lab αποκάλυψαν ότι δύο Ευρωπαίοι δημοσιογράφοι έπεσαν θύματα hacking των iPhone τους μέσω του spyware Graphite από την εταιρεία Paragon. Η Apple αντέδρασε επιβεβαιώνοντας ότι είχε διορθώσει το ελάττωμα που εκμεταλλεύτηκε στην ενημέρωση iOS 18.3.1 , που κυκλοφόρησε στις 10 Φεβρουαρίου 2025. Αλλά ο κατασκευαστής αποκάλυψε μόνο σήμερα ότι το ελάττωμα συνδέθηκε στις αρχές του έτους.

Zero-day ελάττωμα στο iPhone που εκμεταλλεύεται έναντι συγκεκριμένων στόχων

Σύμφωνα με το Citizen Lab, το ελάττωμα, το οποίο έχει το αναγνωριστικό CVE-2025-43200, επέτρεψε στους χάκερ να εκμεταλλευτούν μια κακόβουλη φωτογραφία ή βίντεο που κοινοποιήθηκε μέσω ενός συνδέσμου iCloud. Η Apple περιέγραψε αυτή την ευπάθεια ως « λογικό σφάλμα» που χρησιμοποιείται σε μια «εξαιρετικά εξελιγμένη επίθεση εναντίον στοχευμένων ατόμων». Η ενημερωμένη έκδοση κώδικα, η οποία ενσωματώθηκε στο iOS 18.3.1, αναφέρθηκε μόλις σήμερα σε μια ενημέρωση του συμβουλευτικού δελτίου ασφαλείας, η οποία προηγουμένως ανέφερε μόνο ένα άλλο άσχετο ελάττωμα που σχετίζεται με την παράκαμψη ενός μηχανισμού ασφαλείας iPhone.

Το Citizen Lab επιβεβαίωσε ότι αυτό το ελάττωμα χρησιμοποιήθηκε για να μολύνει τα iPhone του Ιταλού δημοσιογράφου Ciro Pellegrino και ενός άλλου «εξέχουσα» Ευρωπαίου δημοσιογράφου, ο οποίος δεν κατονομάστηκε. Δεν είναι σαφές γιατί η Apple περίμενε τέσσερις μήνες για να αποκαλύψει αυτήν την ευπάθεια, η οποία διορθώθηκε τον Φεβρουάριο.

Εκστρατεία κατασκοπευτικού λογισμικού που στοχεύει δημοσιογράφους και ακτιβιστές

Το σκάνδαλο γύρω από το spyware Graphite της Paragon εμφανίστηκε τον Ιανουάριο, όταν το WhatsApp προειδοποίησε περίπου 90 χρήστες , συμπεριλαμβανομένων δημοσιογράφων και υπερασπιστών των ανθρωπίνων δικαιωμάτων, ότι στοχοποιούνταν. Στα τέλη Απριλίου, η Apple έστειλε ειδοποιήσεις σε αρκετούς χρήστες iPhone σε 100 χώρες , προειδοποιώντας τους για απόπειρα επίθεσης από spyware, χωρίς να κατονομάσει τον Paragon. Η έκθεση του Citizen Lab καθιέρωσε μια άμεση σύνδεση μεταξύ αυτών των ειδοποιήσεων και των δύο δημοσιογράφων που χάκαραν.

Παραμένει ασαφές εάν όλα τα άτομα που ειδοποιήθηκαν από την Apple στοχοποιήθηκαν από το Graphite. Αυτή η εκστρατεία υπογραμμίζει τις αυξανόμενες απειλές του spyware, το οποίο χρησιμοποιείται συχνά για να στοχεύσει συγκεκριμένα άτομα, όπως δημοσιογράφους ή ακτιβιστές.

Η Apple απάντησε διορθώνοντας το ελάττωμα στο iOS 18.3.1, αλλά η αρχική μυστικότητα σχετικά με αυτήν την ευπάθεια εγείρει ερωτήματα σχετικά με τη διαφάνεια.