Apple ha solucionado una vulnerabilidad del iPhone que permitió llevar a cabo ataques sofisticados contra dos periodistas europeos. La última actualización de iOS 18.3.1 neutraliza una vulnerabilidad zero-day que fue explotada para atacar a decenas de personas. El fallo forma parte de una investigación publicada por Citizen Lab en la que se detalla el espionaje a través de software Paragon.
En una publicación en su web de soporte, Apple anunció que parcheó una vulnerabilidad de día cero relacionada con los enlaces de iCloud. De acuerdo con la descripción, existía un problema de lógica al procesar una foto o un vídeo creados con fines malintencionados y compartidos a través de un enlace de iCloud en Mensajes. La compañía confirmó que este fallo se aprovechó en un ataque “extremadamente sofisticado” contra individuos específicos.
La vulnerabilidad del iPhone se detalla en una investigación publicada por el Citizen Lab de Toronto. Según el informe, Apple informó a un grupo selecto de usuarios de iOS que habían sido atacados con spyware, aunque sin revelar detalles. Un análisis posterior del Citizen Lab encontró que dos periodistas europeos fueron víctimas de Graphite, un software espía desarrollado por la empresa israelí Paragon.
La investigación forense determinó que el iPhone del periodista italiano Ciro Pellegrino se infectó con spyware entre enero y febrero de 2025 a través de este exploit. Graphite es similar a Pegasus y puede acceder a múltiples funciones del móvil, como los mensajes, llamadas, ubicación o historial del navegador. También puede hurgar en aplicaciones como WhatsApp, Gmail, Telegram o Signal y es capaz de encender la cámara o el micrófono sin que el usuario lo sepa.
Apple estaba al tanto de la vulnerabilidad del iPhone desde hace meses
En su informe, el Citizen Lab detalla que existe evidencia en el móvil del periodista italiano que enlaza a un servidor de spyware de Graphite. El ataque también involucra a un segundo periodista europeo, aunque no se menciona su nombre. La fecha en la que el iPhone de Pellegrino se infectó coincide con reportes de otros comunicadores y personajes públicos.
Eva Vlaardingerbroek, abogada y analista neerlandesa, declaró en abril que Apple le envió una notificación informándole de que detectaron un ataque de spyware contra su iPhone. “Estamos hablando de software espía como Pegasus”, dijo la activista conservadora en un video publicado en X. “Lo único que sé con certeza ahora es que alguien está intentando intimidarme”.
Antes de la actualización en su web de soporte, Apple detalló una vulnerabilidad en las funciones de Accesibilidad del iPhone que permitía desactivar el modo restringido del USB. La compañía señala que esta metodología también se utilizó para llevar a cabo ataques sofisticados de espionaje y notificó en su momento a los afectados.
DERECHOS DE AUTOR
Esta información pertenece a su autor original y fue recopilada del sitio https://hipertextual.com/2025/06/apple-resuelve-vulnerabilidad-iphone-exploit-zero-day
