Noticias
13/06/25, 07:05:08
iOS 18.3.1 solucionó vulnerabilidad usada contra periodistas europeos
https://static.htcmania.com/apple-hacked-12062025-49753-htcmania.webp
Apple ha confirmado que corrigió de forma silenciosa una vulnerabilidad de día cero que fue utilizada por la empresa israelí Paragon para espiar a periodistas europeos mediante sus iPhones. Esta corrección se implementó en la actualización iOS 18.3.1, lanzada en febrero de 2025, aunque la compañía no reveló la existencia del fallo hasta ahora, tras una investigación de Citizen Lab. El fallo permitía explotar el sistema de enlaces de iCloud para fotos y vídeos, y fue calificado como un ataque extremadamente sofisticado dirigido a objetivos específicos. Al menos dos periodistas fueron afectados: el italiano Ciro Pellegrino y otro periodista europeo cuyo nombre no ha sido revelado. Este caso se enmarca en una serie de alertas enviadas por Apple y WhatsApp a usuarios potencialmente espiados por el software espía Graphite, desarrollado por Paragon. Apple ha defendido su política de no revelar detalles técnicos en sus notificaciones para evitar que los atacantes adapten sus métodos. Citizen Lab ha sido clave en la revelación, confirmando que Paragon fue la responsable del ataque, lo que subraya la amenaza persistente del software espía mercenario incluso contra personas con altos niveles de protección digital. La brecha destaca la necesidad de mayor transparencia en la ciberseguridad de plataformas como iOS, especialmente cuando los ataques van dirigidos a la prensa y defensores de derechos humanos.
fuente (https://9to5mac.com/2025/06/12/apple-confirms-it-quietly-fixed-an-iphone-zero-day-flaw-used-against-journalists/)
https://static.htcmania.com/apple-hacked-12062025-49753-htcmania.webp
Apple ha confirmado que corrigió de forma silenciosa una vulnerabilidad de día cero que fue utilizada por la empresa israelí Paragon para espiar a periodistas europeos mediante sus iPhones. Esta corrección se implementó en la actualización iOS 18.3.1, lanzada en febrero de 2025, aunque la compañía no reveló la existencia del fallo hasta ahora, tras una investigación de Citizen Lab. El fallo permitía explotar el sistema de enlaces de iCloud para fotos y vídeos, y fue calificado como un ataque extremadamente sofisticado dirigido a objetivos específicos. Al menos dos periodistas fueron afectados: el italiano Ciro Pellegrino y otro periodista europeo cuyo nombre no ha sido revelado. Este caso se enmarca en una serie de alertas enviadas por Apple y WhatsApp a usuarios potencialmente espiados por el software espía Graphite, desarrollado por Paragon. Apple ha defendido su política de no revelar detalles técnicos en sus notificaciones para evitar que los atacantes adapten sus métodos. Citizen Lab ha sido clave en la revelación, confirmando que Paragon fue la responsable del ataque, lo que subraya la amenaza persistente del software espía mercenario incluso contra personas con altos niveles de protección digital. La brecha destaca la necesidad de mayor transparencia en la ciberseguridad de plataformas como iOS, especialmente cuando los ataques van dirigidos a la prensa y defensores de derechos humanos.
fuente (https://9to5mac.com/2025/06/12/apple-confirms-it-quietly-fixed-an-iphone-zero-day-flaw-used-against-journalists/)