Apple soluciona discretamente una vulnerabilidad de día cero utilizada en un ataque de spyware

Apple actualizó discretamente la lista de correcciones de seguridad que se introdujeron en iOS 18.3.1, destacando una solución previamente no divulgada para una vulnerabilidad de día cero que afectaba a la aplicación Mensajes. Apple reconoció la corrección después de que los investigadores de seguridad de The Citizen Lab compartieran detalles sobre la vulnerabilidad, que fue utilizada para atacar a dos periodistas europeos. La vulnerabilidad de Mensajes fue explotada mediante el spyware 'Graphite', creado por Paragon, una herramienta mercenaria de espionaje. El spyware de Paragon se ha utilizado en ataques dirigidos contra periodistas y activistas de derechos humanos a través de múltiples plataformas. Según Apple, una foto o video malicioso compartido a través de un enlace de iCloud provocaba un problema lógico que permitía la infiltración de los dispositivos objetivo. En las notas de la actualización, Apple señaló que "está al tanto de un informe que sugiere que este problema pudo haber sido explotado en un ataque extremadamente sofisticado contra individuos específicamente seleccionados".