Apple corrigió una vulnerabilidad de día cero con la versión iOS 18.3.1, lanzada en febrero, que permitió a actores maliciosos instalar el 'software' espía conocido como Paragon en dispositivos iPhone, concretamente en el de dos periodistas europeos.
Los de Cupertino identificaron nuevos ataques 'spyware' en dispositivos iPhone a finales de abril, con lo que se enviaron notificaciones a usuarios en un total de cien países, en las que se alertó de la existencia de un 'software' espía mercenario en sus dispositivos y del riesgo que esto supone. Uno de los afectados fue el periodista, Ciro Pellegrino, quien también alertó de estas notificaciones 'spyware'.
En este sentido, investigadores de The Citizen Lab, laboratorio de tecnología y derechos humanos perteneciente a la Universidad de Toronto (Canadá), han concluido ahora en un nuevo informe que, tras investigar estas notificaciones, se trata del 'software' espía Paragon, y han comprobado que afectó al mencionado Pellegrino y a otro periodista europeo.
Este 'spyware' se conoce como Graphite y tiene capacidades similares a las de Pegasus, desarrollado por NSO Group. De este modo, una vez que infecta el teléfono, el operador del 'software' espía puede acceder a todos los datos del teléfono, incluso leer mensajes cifrados.
En concreto, la investigación ha detallado que este 'spyware' infectó el iPhone de los periodistas aprovechándose de una vulnerabilidad de iOS, que fue solucionada con la actualización a la versión iOS 18.3.1, lanzada en febrero para corregir otro exploit distinto, aunque Apple no lo había especificado hasta la publicación actual de la investigación de The Citizen Lab.
Así, Apple ha actualizado el comunicado de febrero en su página de soporte, para añadir que se solucionó "un problema lógico al procesar una foto o un vídeo creado con fines maliciosos y compartido mediante un enlace de iCloud", identificado como CVE-2025-43200.
La tecnológica ha agregado además que tiene conocimiento de "un informe" que indica que el problema "podría haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos".
El 'software' espía Paragon ya se dio a conocer en enero de este año, cuando Meta frenó una campaña maliciosa dirigida a periodistas y otros miembros de la sociedad civil vinculada a la empresa de 'software' Paragon Solutions, en la que se distribuía 'software' espía mediante archivos PDF infectados compartidos a través de grupos de WhatsApp.
