Apple corrige fallo en iPhone explotado por spyware de Paragon

La compañía parcheó una vulnerabilidad que afectó a dos periodistas europeos. El error permitía el acceso remoto mediante archivos maliciosos compartidos por iCloud. La actualización se lanzó en febrero, pero Apple solo reveló el problema este jueves.

«Un ataque extremadamente sofisticado»

Apple confirmó que el fallo, ya solucionado en la versión iOS 18.3.1, permitía hackear dispositivos al procesar fotos o videos infectados enviados por enlaces de iCloud. «La compañía conocía informes de su explotación contra individuos específicos», según el comunicado actualizado de la empresa.

Las víctimas identificadas

El Citizen Lab vinculó el ataque con el spyware Graphite de Paragon, usado contra el periodista italiano Ciro Pellegrino y otro colega europeo no identificado. Ambos recibieron alertas de Apple en abril sobre intentos de infección con software espía.

Cuatro meses de silencio

El parche se incluyó en una actualización de febrero, pero Apple no explicó por qué ocultó la vulnerabilidad hasta junio. La empresa no respondió a las solicitudes de comentarios de TechCrunch.

Antecedentes: La sombra de Paragon

En enero, WhatsApp alertó a 90 usuarios (incluyendo activistas y periodistas) sobre ataques con Graphite. En abril, Apple notificó a afectados en 100 países, aunque sin nombrar a Paragon. El informe de Citizen Lab confirmó este jueves la conexión con la empresa de spyware.

Un recordatorio para los usuarios

El caso evidencia la persistencia de amenazas contra dispositivos móviles, incluso con actualizaciones activas. Apple recomienda mantener el sistema operativo actualizado, aunque no aclara si más víctimas fueron afectadas por Graphite.