Apple ha corretto una grave vulnerabilità di sicurezza in iOS che era stata sfruttata per installare spyware su almeno due iPhone appartenenti a giornalisti europei. La falla, individuata e documentata dai ricercatori di The Citizen Lab, è stata risolta con l'aggiornamento iOS 18.3.1 rilasciato il 10 febbraio 2025, ma solo ora l'azienda di Cupertino ha aggiornato la relativa comunicazione per includere informazioni sull'exploit.
Secondo quanto riportato da TechCrunch, Apple ha confermato di aver risolto la vulnerabilità già a febbraio, ma inizialmente la nota di rilascio dell'update menzionava soltanto una problematica separata, legata al blocco di sicurezza dei dispositivi. Soltanto giovedì 12 giugno l'advisory è stata aggiornata per includere un secondo problema: un errore logico nella gestione di foto o video condivisi tramite iCloud Link, che avrebbe potuto consentire un attacco sofisticato contro individui specificamente presi di mira.
La vulnerabilità è stata sfruttata da Graphite, uno spyware sviluppato dalla società israeliana Paragon, già nota per precedenti campagne di sorveglianza segnalate all'inizio dell'anno. Il malware era stato al centro di un'allerta lanciata da WhatsApp lo scorso gennaio, quando circa 90 utenti – tra cui giornalisti e attivisti per i diritti umani – avevano ricevuto una notifica relativa a possibili attività di sorveglianza.
Alla fine di aprile, Apple ha inviato una nuova ondata di notifiche, avvisando utenti in 100 Paesi della possibilità di essere stati presi di mira da spyware mercenario. In tali comunicazioni, però, l'azienda non aveva specificato il nome del gruppo responsabile né i dettagli tecnici dell'attacco, spiegando che una maggiore trasparenza avrebbe potuto facilitare l'adattamento da parte degli autori degli attacchi.
Il rapporto finale di The Citizen Lab conferma che almeno due dei destinatari delle notifiche Apple sono stati effettivamente colpiti da Paragon: si tratta del giornalista italiano Ciro Pellegrino, responsabile della redazione di Napoli del quotidiano Fanpage, e di un secondo giornalista europeo, descritto come “prominente”, che ha richiesto l'anonimato.
La mancata menzione iniziale della vulnerabilità nella documentazione ufficiale di Apple solleva diversi interrogativi. Secondo TechCrunh, non è chiaro perché l'azienda abbia atteso quattro mesi per rendere pubblica l'esistenza della falla, sebbene fosse già stata corretta nel software distribuito a febbraio. Apple, contattata dalla redazione per un commento, non ha fornito spiegazioni.
L'avviso aggiornato da Apple specifica:
“Un problema logico esisteva durante l'elaborazione di una foto o video malevolo condiviso tramite iCloud Link. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato in un attacco estremamente sofisticato contro individui specificamente presi di mira.”
Resta inoltre incerto se tutti gli utenti che hanno ricevuto le notifiche di allerta da parte di Apple siano stati vittime dello stesso tipo di attacco o dello stesso spyware Graphite. Citizen Lab ha confermato il coinvolgimento di Paragon in due casi, ma non è escluso che altri soggetti abbiano usato la medesima vulnerabilità.
Copilot Vision arriva su Windows: l’AI che ci guida tra le app