Após suspeitas de utilização de spyware governamental contra a usuários em mais de 100 países, a Apple confirmou que corrigiu uma falha zero-day no iOS e iPadOS com o lançamento da versão 18.3.1 desses sistemas, ocorrido em fevereiro.
Há pouco mais de um mês, pelo menos dois jornalistas europeus foram afetados por crackers, e receberam mensagens da Apple notificando-os de que seus dispositivos haviam sido alvo de um “ataque mercenário de spyware”. Em um comunicado de segurança publicado em seu site, a Apple reconheceu falhas de vulnerabilidade no iOS e iPadOS e lançou uma atualização de software.
Com base nesse comunicado, o Citizen Lab havia escrito em um relatório investigando os ataques que a falha explorada teria sido mitigada no iOS 18.3.1. Contudo, o texto inicial da Apple mencionava apenas uma vulnerabilidade específica, relacionada com bloqueios de segurança do iPhone e que não tinha ligação com os ataques à imprensa.
Em um novo relatório publicado hoje, o Citizen Lab atualizou as informações após a Apple acrescentar detalhes no comunicado sobre a correção de uma segunda falha, antes não divulgada. Aparentemente, o iOS possuía uma vulnerabilidade ao processar fotos e vídeos criados com códigos maliciosos e compartilhados via links do iCloud, problema que “pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos específicos”.
Mais ameaças
No final de abril, a empresa de vigilância israelense Paragon utilizou dessa brecha para invadir diversos iPhones por meio de um spyware que atingiu o jornalista italiano Ciro Pellegrino e um segundo jornalista europeu “proeminente” não identificado. Em janeiro, a mesma empresa tentou aplicar outro spyware, chamado Graphite, em cerca de 90 usuários do WhatsApp.
No alerta de proteção enviado pela Apple aos usuários atingidos pelo ataque, a Paragon não foi mencionada por questões de segurança, e a identidade da empresa que estava por trás dos ataques a usuários de iPhone só foi revelada hoje pelo relatório da Citizen Lab.
Não ficou claro se todos os usuários que receberam o alerta também foram alvos do Graphite, e a Apple não esclareceu a razão de não ter divulgado a existência da falha corrigida até hoje, quatro meses após o lançamento da atualização do iOS.
via TechCrunch