Hoje, a Apple confirmou que uma falha de dia zero utilizada para instalar spyware mercenário nos iPhones dos jornalistas foi discretamente corrigida no início deste ano, com a atualização do iOS 18.3.1.

Apple não dá tréguas ao spyware "mercenário"
A falha, divulgada hoje num comunicado de segurança atualizado, foi explorada pela empresa de vigilância israelita Paragon, para entrar nos telefones de pelo menos dois jornalistas europeus.
De acordo com o Citizen Lab, que investigou os ataques, a Apple corrigiu o problema no iOS 18.3.1, lançado em fevereiro, mas não mencionou nada sobre isso até esta semana.

Originalmente, o aviso da Apple de fevereiro apenas referia uma vulnerabilidade separada, relacionada com os bloqueios de segurança do iPhone.
Contudo, conforme revelado pelo Citizen Lab num relatório publicado hoje, a Apple atualizou esse mesmo aviso para reconhecer uma segunda falha, então não revelada: um problema na forma como o iOS lidava com fotos e vídeos enviados via iCloud Links.
De acordo com a empresa, esta vulnerabilidade “pode ter sido explorada num ataque extremamente sofisticado contra indivíduos específicos”.
Quem foi o alvo?
O Citizen Lab afirma que a exploração foi usada para atingir o jornalista italiano Ciro Pellegrino e um segundo jornalista europeu “proeminente” não identificado.
Ambos tinham recebido anteriormente notificações genéricas da Apple sobre ameaças de spyware, sem quaisquer pormenores sobre a entidade ou o método por detrás do ataque.

A Paragon começou a chamar a atenção em janeiro, quando o WhatsApp notificou cerca de 90 utilizadores (incluindo jornalistas e defensores dos direitos humanos) de que tinham sido alvo do spyware Graphite da Paragon.
A estes alertas seguiu-se outra vaga em abril, desta vez da Apple, que avisou alguns utilizadores de iPhone em 100 países de que poderiam ter sido alvo de “spyware mercenário”.
Na altura, o alerta da Apple não mencionava o nome da Paragon, o que, segundo a empresa, era intencional por motivos de segurança:

Não nos é possível fornecer mais informações sobre o que nos levou a enviar esta notificação, uma vez que isso pode ajudar os atacantes de spyware mercenário a adaptar o seu comportamento para evitar a deteção no futuro.
As notificações de ameaças da Apple, como esta, nunca pedem para clicar em ligações, instalar uma aplicação ou perfil, ou fornecer a palavra-passe da sua conta Apple.

No entanto, o relatório de hoje do Citizen Lab confirma, pela primeira vez, que a Paragon esteve de facto por detrás de pelo menos dois dos ataques que afetaram os utilizadores de iPhone que receberam a notificação da Apple.