Apple corrige falha zero-day explorada por spyware Graphite da Paragon

A Apple confirmou a correção de uma falha de segurança crítica no iPhone que havia sido explorada por hackers em ataques direcionados com o spyware Graphite, desenvolvido pela empresa israelense Paragon. A vulnerabilidade de dia zero foi usada para invadir os dispositivos de pelo menos dois jornalistas europeus, conforme apurado pelo laboratório de pesquisa em segurança digital Citizen Lab. A falha foi silenciosamente corrigida na atualização do iOS 18.3.1, lançada em 10 de fevereiro deste ano, mas só teve sua natureza crítica divulgada publicamente quatro meses depois.

Segundo o relatório do Citizen Lab, a exploração envolvia o envio de imagens ou vídeos manipulados por meio de links do iCloud. Esses arquivos maliciosos, ao serem processados no dispositivo, permitiam a execução de código não autorizado, abrindo caminho para a instalação do spyware Graphite, capaz de monitorar comunicações, rastrear atividades e extrair dados confidenciais das vítimas. A Apple, em seu comunicado atualizado, reconheceu que o ataque foi extremamente sofisticado e direcionado a alvos específicos.

O caso veio à tona após o WhatsApp, ainda em janeiro, alertar cerca de 90 usuários — entre eles jornalistas e defensores de direitos humanos — sobre a possível espionagem por meio de ferramentas da Paragon. Em abril, a Apple também notificou diversos usuários de iPhone em mais de 100 países sobre uma campanha envolvendo spyware mercenário, sem citar a empresa responsável. Agora, com a confirmação do Citizen Lab, sabe-se que ao menos dois desses alvos — o jornalista italiano Ciro Pellegrino e outro jornalista europeu não identificado — foram efetivamente comprometidos pelo Graphite.

Até o momento, a Apple não esclareceu por que optou por ocultar a vulnerabilidade em sua documentação original de segurança da atualização de fevereiro. A falta de transparência tem gerado críticas entre especialistas em segurança, que defendem maior divulgação de incidentes para garantir a proteção da comunidade de usuários. A empresa também não respondeu aos pedidos de comentário enviados pela imprensa.

Via - TC