Aplikacje

Żenująca luka Apple. Przejmują iPhone'y przez iMessage

Wygoda rozleniwia i wyłącza czujność. Przekonali się o tym dziennikarze zakochani w swoich czy wypożyczonych iPhone'ach. To właśnie oni trafili na celownik hakerów, a wycelowano w nich potężne działa. Nie trzeba było nawet kliknąć.

Lech Okoń (LuiN)
LECH OKOń (LUIN) 14:45
0
Udostępnij na fb
Udostępnij na X
Żenująca luka Apple. Przejmują iPhone'y przez iMessage

Masz iPhone'a? Możesz być na celowniku szpiegowskiego oprogramowania

Citizen Lab odkrył poważną lukę w systemie iOS, która pozwoliła na zdalne zainfekowanie iPhone’ów bez jakiejkolwiek interakcji ze strony użytkownika. Jak podają badacze, w kwietniu ofiarą tzw. ataku zero-click padło przynajmniej dwóch europejskich dziennikarzy, hakerzy wykorzystali do tego zintegrowany z wiadomościami SMS komunikator iMessage.

Dalsza część tekstu pod wideo

Atak zero-click polega na tym, że ofiara nie musi klikać w żaden link ani otwierać podejrzanej wiadomości — wystarczy, że otrzyma specjalnie spreparowaną wiadomość, która automatycznie uruchamia złośliwy kod.

Wybrane okazje dla Ciebie
Apple Watch 9 GPS + Cellular 45mm koperta ze stali nierdzewnej (złoty) + pasek sportowy M/L (popielaty brąz)
Apple Watch 9 GPS + Cellular 45mm koperta ze stali nierdzewnej (złoty) + pasek sportowy M/L (popielaty brąz)
-336 zł
4199.99 zł - najniższa cena
Kup teraz 3863.99 zł
APPLE Watch SE 2gen GPS 40mm koperta z aluminium (księżycowa poświata) + pasek sportowy (księżycowa poświata)
APPLE Watch SE 2gen GPS 40mm koperta z aluminium (księżycowa poświata) + pasek sportowy (księżycowa poświata)
-91 zł
1299.99 zł - najniższa cena
Kup teraz 1208.99 zł
Smartfon APPLE iPhone 13 Pro Max 128GB 5G 6.7'' 120Hz Grafitowy MLL63PM/A
Smartfon APPLE iPhone 13 Pro Max 128GB 5G 6.7'' 120Hz Grafitowy MLL63PM/A
-754 zł
5799.99 zł - najniższa cena
Kup teraz 5045.99 zł
Advertisement

W tym przypadku luka dotyczyła sposobu, w jaki iOS przetwarzał zdjęcia i filmy wysyłane przez linki iCloud. Po udanym ataku na urządzeniu instalowane było szpiegowskie oprogramowanie Graphite, stworzone przez izraelską firmę Paragon.

Apple interweniuje

Apple powiadomił wybraną grupę użytkowników iOS, w tym dwóch znanych dziennikarzy: anonimowego reportera z Europy oraz włoskiego dziennikarza Ciro Pellegrino. Analiza Citizen Lab wykazała, że oba przypadki łączył ten sam operator szpiegowskiego oprogramowania, a infekcje miały miejsce na w pełni zaktualizowanych urządzeniach z iOS 18.2.1.

Firma Apple błyskawicznie zareagowała, wydając aktualizację oprogramowania. iOS 18.3.1 zamyka wykrytą lukę (CVE-2025-43200).

Graphite to taki alternatywny Pegasus, reputację ma nie najlepszą

Narzędzie szpiegowskie Graphite stworzone zostało przez izraelską firmę Paragon, największego konkurenta NSO Group (twórca m.in. Pegasusa). Paragon Solutions została założona przez byłych członków izraelskich służb wywiadowczych i działa w sektorze cyberbezpieczeństwa, oferując narzędzia do inwigilacji rządowym agencjom na całym świecie.

W czerwcu o firmie było głośno w związku z zakończeniem przez Paragon współpracy z włoskim rządem, po wybuchu afery szpiegowskiej. Ujawniono, że narzędzie szpiegowskie było wykorzystywane nie tylko do walki z przestępczością i terroryzmem, lecz także do monitorowania krytyków rządu oraz aktywistów zajmujących się pomocą migrantom.

Paragon Solutions publicznie ogłosił, że po raz pierwszy w historii zerwał kontrakt z klientem rządowym z powodu niejasności i braku współpracy w sprawie potencjalnych nadużyć.

Image
telepolis
imessage Pegasus Paragon atak zero-click graphite
Zródła zdjęć: DenPhotos / Shutterstock.com
Źródła tekstu: PhoneArena, Citizen Lab, orpac. wł