Les chercheurs ont révélé jeudi que deux journalistes européens avaient leurs iPhones piratés avec des logiciels espions fabriqués par Paragon. Apple dit qu’il a corrigé le bug qui a été utilisé pour pirater leurs téléphones.
Le Citizen Lab a écrit dans son rapport, partagé avec TechCrunch avant sa publication, qu’Apple avait déclaré à ses chercheurs que le défaut exploité dans les attaques avait été «atténué dans iOS 18.3.1», une mise à jour logicielle pour IPhones Rebrury 10.
Jusqu’à cette semaine, l’avis de cette mise à jour de sécurité n’a mentionné qu’un seul défaut non lié, qui a permis aux attaquants de désactiver un mécanisme de sécurité iPhone qui rend plus difficile le déverrouillage des téléphones.
Jeudi, cependant, Apple a mis à jour son avis du 10 février pour inclure des détails sur un nouveau défaut, qui a également été fixé à l’époque mais non annoncé.
« Un problème de logique existait lors du traitement d’une photo ou vidéo ou de vidéos avec un lien iCloud. Apple est conscient d’un rapport selon lequel ce problème peut avoir été exploité dans une attaque extrêmement sophistiquée contre des individus ciblés spécifiques », indique le Advis maintenant mis à jour.
Dans la version finale de son rapport publié jeudi, le Citizen Lab a confirmé qu’il s’agissait du journaliste de nouveau utilisé Ciro Pellegrino et d’un journaliste européen «de premier plan» sans nom.
Contact américain
Avez-vous plus d’informations parangon? Maintenant d’autres fabricants de logiciels espions? À partir d’un dispositif et d’un réseau sans travail, vous pouvez contacter Lorenzo Franceschi-Bicchiera en toute sécurité sur le signal à +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou e-mail.
On ne sait pas pourquoi Apple n’a divulgué l’existence de ce défaut corrigé que quatre mois après la publication de la mise à jour iOS, et un porte-parole d’Apple n’a répondu à une demande de commentaire en voyant la clarté.
Le scandale de Paragon Spyware a commencé en janvier, lorsque WhatsApp a informé environ 90 de ses utilisateurs, comprenait des journalistes et des militants des droits de l’homme, qu’ils avaient été ciblés avec des logiciels espions fabriqués par Paragon, surnommé Graphite.
Ensuite, fin avril, plusieurs utilisateurs d’iPhone ont reculé une notification d’Apple en les alertant selon lesquelles ils avaient été les cibles des logiciels espions mercenaires. L’alerte n’a pas mentionné la société d’espionnage derrière la campagne de piratage.
Jeudi, le Citizen Lab a publié ses conclusions confiant que deux journalistes qui avaient reçu que la notification Apple a été piraté avec les logiciels espions de Paragon.
Il n’est pas clair si tous les utilisateurs d’Apple qui reçoivent la notification que nous avons également ciblée avec Graphite. L’Alert Apple a déclaré que «la notification d’aujourd’hui a des sensations aux utilisateurs affectés dans 100 pays».
