Graphite európai újságírókon használva
Citizen Lab kutatói bizonyítékokkal megerősítették, hogy két európai újságíró iPhone-ját a Paragon Solutions által fejlesztett Graphite kémprogrammal használták ki. Az egyik áldozat Ciro Pellegrino, a Fanpage.it munkatársa, a másik pedig egy névtelen, de prominens európai újságíró, akinek a készülékét ugyanazzal a támadó infrastruktúrával fertőzték meg – azonosították őket egy közös ATTACKER1 iMessage-fiók használata miatt.
A támadás zero-click iMessage exploitálással történt. Az érintett iOS eszközökön az Apple által kijelölt CVE‑2025‑43200 hibát használták ki, amely iOS 18.3.1-re történő frissítéssel javításra került. A Citizen Lab elemzése során az derült ki, hogy az áldozatok készülékei 2025 januárja és februárja között fertőződtek meg, amikor még iOS 18.2.1 futott rajtuk.
Ez az első forenzikusan igazolt eset a Paragon Graphite használatára újságírók ellen Európában. A kereskedelmi spyware iparág nem korlátozódik háborús övezetekre, a teljesen demokratikus társadalmakban is alkalmazható, méghozzá állampolgári és sajtószabadságot védő szereplők ellen.
A kutatók arra figyelmeztetnek, hogy ha valaki Apple értesítést kap a spyware-ről, azt komolyan kell venni, és haladéktalanul szükséges biztonsági szakértő segítségét kérni. Az Apple idejében zárta le a sebezhetőséget, de az eset azt bizonyítja, hogy még az olyan titkosított alkalmazások sem nyújtanak védelmet, ha maga az operációs rendszer kompromittált.
