Apple ha riparato silenziosamente l’exploit zeroday utilizzato nell’attacco spyware Paragon

Apple ha aggiornato oggi in modo discreto l’elenco delle correzioni di sicurezza introdotte in iOS 18.3.1, segnalando una patch precedentemente non divulgata per una vulnerabilità zero-day che interessava l’app Messaggi.

Apple ha riconosciuto la correzione dopo che i ricercatori della sicurezza di The Citizen Lab hanno condiviso i dettagli della falla, utilizzata per prendere di mira due giornalisti europei. La vulnerabilità nell’app Messaggi è stata sfruttata dal spyware mercenario “Graphite”, creato da Paragon. Lo spyware di Paragon è stato impiegato in attacchi mirati contro giornalisti e attivisti per i diritti umani su diverse piattaforme.

Secondo Apple, una foto o un video manipolati malevolmente, condivisi tramite un link iCloud, hanno causato un problema logico che ha consentito l’infiltrazione nei dispositivi presi di mira. Le note di rilascio di Apple dichiarano di “essere a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato in un attacco estremamente sofisticato contro individui specificamente selezionati.”

Apple ha confermato a The Citizen Lab di aver risolto la vulnerabilità al momento del rilascio di iOS 18.3.1 a febbraio, ma non è chiaro il motivo per cui non l’avesse resa pubblica prima di oggi.