Nel corso delle ultime ore, Apple ha fatto sapere di aver corretto in modo silenzioso una grave falla zero-day su iPhone che è stata sfruttata contro almeno due giornalisti europei dallo spyware Graphite sviluppato da Paragon, una società israeliana specializzata in software di sorveglianza.
Apple: iOS 18.3.1 ha risolto la falla zero day usata da Paragon
La falla è stata risolta con il rilascio di iOS 18.3.1 che è avvenuto a febbraio scorso, ma soltanto adesso Apple ha comunicato il tutto e la portata della situazione al fine di non favorire ulteriori adattamenti da parte degli sviluppatori di spyware.
Le note di rilascio di Apple affermano che l’azienda “è a conoscenza di un report secondo cui questo problema potrebbe essere stato sfruttato in un attacco estremamente sofisticato contro individui mirati specifici”.
Andando maggiormente in dettaglio, in base a quanto rivelato da Citizen Lab, il gruppo di ricerca che ha indagato sugli attacchi, la vulnerabilità era legata alla gestione dei link iCloud contenenti foto e video.
I giornalisti coinvolti identificati includono Ciro Pellegrino e un secondo soggetto europeo di rilievo il cui nome non è stato reso pubblico. Già nei mesi scorsi avevano ricevuto da Apple i generici avvisi di minaccia spyware, inviato periodicamente a persone potenzialmente prese di mira da strumenti di sorveglianza altamente sofisticati.
Per chi non lo sapesse o non lo ricordasse, lo scandalo dello spyware Paragon è cominciato all’inizio dell’anno corrente, quando WhatsApp ha notificato a circa 90 dei suoi utenti, tra cui giornalisti e attivisti per i diritti umani, che erano stati presi di mira con lo spyware Graphite.
Ti potrebbe interessare
13 giu 2025