تقوم Apple بإصلاح حشرة iPhone Zero-Days الجديدة المستخدمة في Paragon Spyware Hacks
كشف الباحثون يوم الخميس أن اثنين من الصحفيين الأوروبيين قد اخترقوا أجهزة iPhone مع برامج التجسس التي صنعتها Paragon. تقول Apple الآن إنها أصلحت الخطأ الذي تم استخدامه لاختراق هواتفهم.
كتبت Citizen Lab في تقريرها ، التي شاركت مع TechCrunch قبل نشرها ، أن Apple أخبرت باحثوها أن العيب الذي تم استغلاله في الهجمات “تم تخفيفه في iOS 18.3.1” ، وهو تحديث للبرامج لأجهزة iPhone التي تم إصدارها في 10 فبراير.
حتى هذا الأسبوع ، ذكر استشاري هذا التحديث الأمني عيبًا لا علاقة له فقط ، مما سمح للمهاجمين بتعطيل آلية أمان iPhone التي تجعل من الصعب فتح الهواتف.
ومع ذلك ، في يوم الخميس ، قامت شركة Apple بتحديث استشاريها في 10 فبراير لتضمين تفاصيل حول عيب جديد ، والذي تم إصلاحه أيضًا في ذلك الوقت ، ولكن لم يتم الإعلان عنه.
“توجد مشكلة منطقية عند معالجة صورة أو مقطع فيديو مصنوع ضارًا عبر رابط ICLOUD. Apple تدرك تقريرًا بأن هذه المشكلة قد تم استغلالها في هجوم متطور للغاية ضد أفراد محددين مستهدفين” ، كما تقول الاستشارية التي تم تحديثها الآن.
في النسخة النهائية من تقريرها المنشور يوم الخميس ، أكدت Citizen Lab أن هذا هو العيب المستخدم ضد الصحفي الإيطالي Ciro Pellegrino والصحفي الأوروبي “البارز” الذي لم يكشف عن اسمه.
اتصل بنا
هل لديك مزيد من المعلومات باراجون؟ أو صانعي برامج التجسس الأخرى؟ من جهاز وشبكة غير عمل ، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على إشارة على +1 917 257 1382 ، أو عبر Telegram و KeybaseRenzofB ، أو البريد الإلكتروني.
ليس من الواضح لماذا لم تكشف Apple عن وجود هذا العيب المصحح حتى أربعة أشهر بعد إصدار تحديث iOS ، ولم يستجب متحدث باسم Apple لطلب التعليق على الوضوح.
بدأت فضيحة Paragon Spyware في يناير ، عندما تم إخطار WhatsApp بحوالي 90 من مستخدميها ، بما في ذلك الصحفيين والناشطين في مجال حقوق الإنسان ، بأنهم كانوا يستهدفون برامج التجسس التي صنعها Paragon ، والتي يطلق عليها اسم Graphite.
بعد ذلك ، في نهاية شهر أبريل ، تلقى العديد من مستخدمي iPhone إشعارًا من Apple بتنبيههم إلى أنهم كانوا أهداف برامج التجسس المرتزقة. لم يذكر التنبيه شركة برامج التجسس وراء حملة القرصنة.
في يوم الخميس ، نشرت Citizen Lab نتائجها تؤكد أن اثنين من الصحفيين الذين تلقوا هذا الإخطار Apple تم اختراقه بأدوات التجسس Paragon.
ليس من الواضح ما إذا كان جميع مستخدمي Apple الذين تلقوا الإخطار مستهدفين أيضًا بالجرافيت. وقالت Apple Alert إنه “يتم إرسال إخطار اليوم إلى المستخدمين المتأثرين في 100 دولة”.
