Appleは、iPhoneの欠陥がジャーナリストをスパイするために使用されたことを確認しています

Published by All Things Windows on

2025年6月11日に更新されたセキュリティアドバイザリーによると、Appleはメッセージアプリの洗練されたゼロクリックの脆弱性がジャーナリストに対するmerc子のスパイウェアを展開するために悪用されたことを確認しました。 Target=”_ blank”> CVE-2025-43200 は2月にパッチを適用しましたが、ターゲットを絞ったスパイキャンペーンでの使用は、トロント大学の市民研究所からの新しい調査によってのみ明らかになりました。 href=”https://citizenlab.ca/2025/06/first-forensic-confirmation-of-paragons-ios-mercenary-spyware-finds-journalists-targeted/”target=”_ blank”> forensic Analysis Citiveden Labは、Isromise from compys comping from par from sepy from first prage by citmen labを提供します。 Appleのアドバイザリーは欠陥とその搾取を確認しますが、Citizen Labのレポートは、Graphiteとして知られる被害者と商業監視ツールを特定します。この事件は、プライベートサーベイランスベンダーによるソフトウェアの欠陥を見つけて兵器化するための容赦ない努力をさらし、報道機関、活動家、市民社会に直接脅威を与えます。ユーザーにとっては、セキュリティで知られているプラ​​ットフォームでさえ、非常にやる気のある攻撃者が単一のリンクをクリックする必要がないことが多い方法を見つけることができることを思い出させてくれます。

ゼロクリックエクスプロイトの解剖学 Appleのセキュリティアドバイザリーこの方法により、攻撃者はユーザーのやり取りなしでデバイスにアクセスできるため、非常に危険になりました。

2025年2月10日、Appleはセキュリティチェックの改善により一連のソフトウェアアップデートをリリースすることにより、重大な欠陥に対処しました。パッチは、iOS 18.3.1、iPados 18.3.1、Macos Sequoia 15.3.1、Macos Sonoma 14.7.4、Macos Ventura 13.7.4、Watchos 11.3.1、およびVisionos 2.3.1、および

に含まれています。発生し、パッチまたはリリースが利用可能です。」 公共のCVEエントリは数ヶ月後に追加され、市民研究所のレポートの公開と一致しています。

ドットをつなぐ:脅威アラートから法医学的証拠へ

スパイナーキャンペーンを明らかにするパスは、4月29日にAppleが攻撃者をターゲットにしている脅威通知を発行した4月29日に始まりました。これらのアラートに続いて、Citizen Labによる詳細な法医学分析により全体像が明らかになりました。

ラボの研究者は、2人の通知を受けた個人、イタリア語ジャーナリストのCiro Pellegrinoと匿名のままである別の著名なヨーロッパジャーナリストがParagonのGraphite Spywareを標的にしたことを発見したことを強く自信を持って確認しました。ゼロクリックエクスプロイトを提供するために、「Attacker1」と呼ばれました。この共有攻撃者アカウントは、侵害された携帯電話の1つから既知のParagon Spywareサーバーへのネットワークトラフィックと組み合わされて、重要なリンクが提供されました。ニュースアウトレットファンページの同僚のペレグリーノは以前に標的にされていました。 「私は陰謀が好きではありませんが、同じ条件の同じ新聞の2人のイタリアのジャーナリストがいます。それは偶然ではありません。」 NSOグループ。

同社は、米国に拠点を置く民間投資会社に買収されています。この事件は、研究者と規制当局からの鋭い批判を集めています。 Citizen LabのJohn Scott-Railtonは、この事件は商業監視市場内で体系的な問題を示していると述べました。 「パラゴンは、NSOグループが悪名高い虐待スキャンダルのまさにそのようなものに悩まされています。これは、業界とそのビジネスの方法が問題であることを示しています。それは単なる悪いリンゴではありません。」

出来事はイタリアの論争を引き起こしました。 href=”https://documenti.camera.it/_dati/leg19/lavori/documentiparlamentari/indiceetesti/034/004/intero.pdf”ターゲット=”_ blank”>議会委員会報告reported Haaretz によると、誤用の疑いに対する責任を負っている。企業の世界も押し戻され、whatsappはa noted  

Appleがこの特定のドアを閉鎖している間、この事件は、パッチが適用されているすべての脆弱性について、ほとんど監視されずに動作し続け、ジャーナリスト、反体制派、市民のデジタル安全性を残して運営されている有利で不透明な業界に求められていることを示しています。

Categories: IT Info

Related Posts

IT Info

Googleが結びつきを削減するにつれて、MetaのスケールAI取引は裏目に出ます。

メタのスケールAIへの140億ドルの投資は、最大の顧客であるGoogleが競争の中立性の懸念を断ち切る計画を立てることを計画しているため、主要な業界の放射性降下物を引き起こしました。動き

IT Info

Windows 11でDolby Vision HDRを有効にする方法

この記事では、Windows 11でDolby Vision HDRモードを有効または無効にする方法を概説し、24H2アップデートで利用可能な機能を強調します。 HDR設定にアクセスする手順を説明します

IT Info

AI誘発精神病:ChatGptが致命的な妄想を促進し、陰謀理論を促進する方法

ますます多くのレポートが、実世界の害と少なくとも1人の死をもたらした精神病や妄想の症例を含む、OpenaiのChatgptに重度のメンタルヘルスの危機にリンクしています