Home » News » Apple: corretta la vulnerabilità che colpiva i giornalisti in UE
News

Apple: corretta la vulnerabilità che colpiva i giornalisti in UE

Si tratta di una vulnerabilità zero-day quella corretta da Apple di recente. Il problema colpiva i giornalisti europei. Ecco cosa è accaduto.

scritto da Margareth Galletta 0 commenti 1 Minuti lettura
apple

Apple si trova nuovamente al centro dell’attenzione dopo aver risolto una seria falla di sicurezza in iOS. Quest’ultima ha consentito l’installazione di spyware su almeno due iPhone appartenenti a giornalisti europei. Anche se la vulnerabilità era stata già corretta con l’aggiornamento iOS 18.3.1 rilasciato il 10 febbraio 2025, solo il 12 giugno Apple ha aggiornato la propria documentazione ufficiale. Ciò per rendere noto l’effettivo utilizzo dell’exploit. A segnalare per primi la minaccia sono stati i ricercatori di The Citizen Lab, che hanno analizzato il comportamento dello spyware e identificato il punto debole nel sistema.

Apple risolve una recente falla per la sicurezza su iOS

Secondo TechCrunch, inizialmente l’aggiornamento distribuito da Cupertino faceva riferimento solo a un problema relativo al blocco di sicurezza del dispositivo. Tralasciando ogni menzione della vulnerabilità sfruttata per l’attacco. Solo mesi dopo, l’azienda ha integrato un avviso nella pagina ufficiale, specificando che un errore logico nella gestione di contenuti multimediali condivisi tramite iCloud Link poteva essere impiegato in attacchi mirati.

Lo spyware coinvolto, chiamato Graphite, è stato sviluppato dalla società israeliana Paragon, già nota per essere stata protagonista di campagne di sorveglianza precedenti. Il nuovo rapporto di The Citizen Lab ha poi confermato che almeno due giornalisti sono stati realmente colpiti. Tra questi figura Ciro Pellegrino, capo redattore della sede di Napoli del quotidiano Fanpage. L’altro giornalista, anch’egli europeo e descritto come una figura “prominente”, ha preferito mantenere l’anonimato.

L’aggiornamento tardivo della comunicazione ufficiale da parte di Apple ha sollevato non pochi dubbi. Non è stato chiarito perché l’azienda ha atteso quattro mesi per rendere pubblica l’esistenza dell’exploit. Anche se la patch era già stata distribuita. Al momento, non è noto se tutti i destinatari delle notifiche ricevute lo scorso aprile sono stati colpiti da Graphite. Contattata da TechCrunch per una spiegazione su quanto accaduto, Apple ha scelto di non commentare la questione.