Mums ir jauna attīstība digitālās drošības pasaulē. Turklāt tas ir saistīts ar vienu no galvenajiem tehnoloģiju zīmoliem pasaulē. Nesenais Citizen Lab atklājums ir atklājis attiecībā uz ievainojamību: iPhone nulles dienas trūkumu, kas mierīgi tika izmantots, lai mērķētu uz žurnālistiem ar algotņu spiegprogrammatūru. Apple, kas pazīstams ar savu spēcīgo drošības pozu, kopš tā laika ir izveidojis šo kritisko ievainojamību. Tomēr šī informācija piedāvā modināšanas zvanu par sarežģītajiem draudiem, ar kuriem saskaras pat visdrošākās ierīces.
Sīkāka informācija par iphone nulles dienu neaizsargātību, ko ielāpa Apple
Stāsts sāka izvērsties 2025. gada aprīlī. Tajā mēnesī Apple diskrēti paziņoja izvēlētai iOS lietotāju grupai, ieskaitot divus ievērojamus žurnālistus, ka viņu ierīces ir mērķējušas uzlabotās spiegprogrammatūras. Kriminālistikas analīze, ko veica vadošā kiberdrošības pētījumu grupa Citizen Lab apstiprināja šīs aizdomas. Viņu izmeklēšana atklāja, ka ievērojams Eiropas žurnālists un itāļu žurnālists Ciro Pellegrino patiešām bija vērsts uz grafīta spiegprogrammatūru. Pēdējais ir Izraēlas uzraudzības firmas Paragona produkts.
Šī mānīgā spiegprogrammatūra tika izvietota, izmantojot ļoti sarežģītu Imessage nulles klikšķu uzbrukumu. Kā norāda nosaukums, “nulles klikšķa” uzbrukumam nav nepieciešama upura mijiedarbība. Citiem vārdiem sakot, vienkārši ļaunprātīga ziņojuma saņemšana var kompromitēt ierīci. Apple rīkojās, lai mazinātu šos draudus savā iOS 18.3.1 atjauninājumā, piešķirot ievainojamību identifikatorā CVE-2025-43200. Interesanti, ka, lai gan Apple februārī novērsa šo jautājumu, oficiāla sabiedrības atzīšana par trūkuma izmantošanu nenotika tikai vēlāk. Tāpēc mēs sakām, ka tas bija “kluss labojums”.
Ievainojamība, kas saistīta ar iCloud saitēm
Turpmākā Citizen Lab analīze atrada skaidru saikni, identificējot indikatoru, kas abus mērķtiecīgus gadījumus savienoja ar vienu un to pašu Paragon operatoru. Ievainojamība īpaši izmantoja, kā iOS apstrādāja fotoattēlus un videoklipus, kas nosūtīti caur iCloud saitēm, padarot to par īpaši slepenu uzbrukuma vektoru. Frančesko Cancellato, Pellegrino kunga kolēģis, arī 2025. gada janvārī tika paziņots par to, ka viņš ir vērsts uz Paragona grafīta spiegprogrammatūru. Tas liecināja par plašāku sarežģītu uzbrukumu modeli pret plašsaziņas līdzekļu speciālistiem.
Incidents uzsver nepārtraukto kaķu un peļu spēli starp ierīču ražotājiem un tiem, kas izstrādā uzraudzības rīkus. Šoreiz Apple ir risinājis šo īpašo trūkumu. Tomēr algotņu spiegprogrammatūras noturība un tā izstrādātāju radošums nozīmē, ka modrība visiem lietotājiem joprojām ir ārkārtīgi svarīga. Tas jo īpaši attiecas uz tiem, kuriem ir augsta riska profesijas, piemēram, žurnālistika.
