Sebastian Christoph Gollnow/dpa - Arquivo
MADRI 13 jun. (Portaltic/EP) -
A Apple corrigiu uma vulnerabilidade de dia zero no iOS 18.3.1, lançado em fevereiro, que permitia que agentes mal-intencionados instalassem um spyware conhecido como Paragon em dispositivos iPhone, especificamente no iPhone de dois jornalistas europeus.
Cupertino identificou novos ataques de spyware em dispositivos iPhone no final de abril, e notificações foram enviadas a usuários em um total de 100 países, alertando-os sobre a existência de spyware mercenário em seus dispositivos e o risco que ele representa. Um dos afetados foi o jornalista Ciro Pellegrino, que também alertou sobre essas notificações de "spyware".
A esse respeito, os pesquisadores do The Citizen Lab, um laboratório de tecnologia e direitos humanos pertencente à Universidade de Toronto (Canadá), concluíram em um novo relatório que, após investigar essas notificações, trata-se do spyware Paragon, e descobriram que ele afetou o referido Pellegrino e outro jornalista europeu.
Esse spyware é conhecido como Graphite e tem recursos semelhantes ao Pegasus, desenvolvido pelo NSO Group. Assim, depois de infectar o telefone, o operador do spyware pode acessar todos os dados do telefone, inclusive ler mensagens criptografadas.
Especificamente, a investigação detalhou que esse spyware infectou os iPhones dos jornalistas explorando uma vulnerabilidade do iOS, que foi corrigida com a atualização para o iOS 18.3.1, lançada em fevereiro para corrigir uma exploração diferente, embora a Apple não tenha especificado isso até a publicação atual da investigação do The Citizen Lab.
A Apple atualizou a versão de fevereiro em sua página de suporte para acrescentar que ela corrigiu "um problema lógico ao processar uma foto ou vídeo criado maliciosamente e compartilhado por meio de um link do iCloud", identificado como CVE-2025-43200.
A empresa de tecnologia também acrescentou que está ciente de "um relatório" de que o problema "poderia ter sido explorado em um ataque extremamente sofisticado contra indivíduos específicos".
O spyware Paragon foi relatado pela primeira vez em janeiro deste ano, quando o Meta interrompeu uma campanha maliciosa direcionada a jornalistas e outros membros da sociedade civil vinculados à empresa de software Paragon Solutions, na qual o spyware foi distribuído por meio de arquivos PDF infectados compartilhados por grupos do WhatsApp.
Esta notícia foi traduzida por um tradutor automático