今天,苹果公司确认了(通过)TechCrunch今年早些时候,曾用于将间谍软件部署到记者的iPhone上的零日漏洞已悄然修复,iOS 18.3.1版本更新。
今天揭示了一个缺陷更新一个安全提示被以色列监控公司的Paragon利用,从而侵入了至少两位欧洲记者的手机。
根据研究者指出的攻击事件,苹果公司对iOS 18.3.1版本的问题进行了修复,该版本最初于2月份发布,但仅在本周才正式向用户通报。
最初,苹果公司February的建议仅提及一个独立的安全漏洞,与iPhone的保险锁机制无关。这一漏洞的信息在一项名为Citizen Lab的研究报告中得以披露。出版今天苹果更新了此份指导方针,指出存在第二个、当时尚不知名的漏洞,就是在iCloud链接中处理图片和视频时出现了问题。
据该公司称,这次漏洞’可能被用于针对特定目标人物的极其复杂的攻击中。
目标是谁?
公民实验室指出此次漏洞利用手段针对的是意大利记者Ciro Pellegrino以及一位匿名但享有声望的欧洲记者。两人之前都收到了苹果公司的通用间谍软件威胁通知,但当时并没有透露攻击实体或方法的信息。
帕戈恩(PARAGON)首次引起广泛关注是在2023年1月,当时WhatsApp向大约90名用户(包括记者和人权捍卫者)通知他们受到了帕戈恩的Graphite间谍软件攻击。这些通知之后四月份再来一次这次来自苹果公司,该公司向一些iPhone用户遍布100个国家的用户表示,他们可能被“雇佣兵间谍软件”所Target。
当时,苹果的通知没有提及其名称,而该公司表示其目的是出于安全考虑。
我们无法提供更多关于为何向您发出这个通知的原因的信息,因为我们知道这可能有助于恶意间谍软件攻击者在未来规避检测行为。苹果的安全威胁通知将永远不向您提出点击链接、安装应用程序或配置文件,或者提供您的Apple账号密码。
然而,今日《消费者实验室》发布的一份报告证实了帕洛 alto 负责至少两起影响到 iPhone 用户的攻击事件。