Η Apple επιβεβαίωσε ότι μια εξελιγμένη ευπάθεια μηδενικού κλικ στην εφαρμογή μηνυμάτων της εκμεταλλεύτηκε για να αναπτύξει το Mercenary Spyware εναντίον δημοσιογράφων, σύμφωνα με συμβουλευτική ασφάλεια που ενημερώθηκε στις 11 Ιουνίου 2025. Target=”_ blank”> CVE-2025-43200 , διορθώθηκε τον Φεβρουάριο, αλλά η χρήση του σε μια στοχευμένη εκστρατεία κατασκοπείας τέθηκε στο φως μόνο από μια νέα έρευνα από το εργαστήριο πολίτη του Πανεπιστημίου του Τορόντο. href=”https://citizenlab.ca/2025/06/first-forensic-confirmation-of-paragons-ios-mercenary-spyware-finds-journalists-targeted/” target=”_blank”>forensic analysis by Citizen Lab provides the first public proof that spyware from Israeli firm Paragon Solutions was used to compromise iPhones. Ενώ η συμβουλευτική της Apple επιβεβαιώνει το ελάττωμα και την εκμετάλλευσή της, η έκθεση Lab Citizen προσδιορίζει τα θύματα και το εμπορικό εργαλείο επιτήρησης, γνωστό ως γραφίτη. Το περιστατικό εκθέτει τις αμείλικτες προσπάθειες των ιδιωτικών προμηθευτών επιτήρησης για να βρουν και να οπλίσουν ελαττώματα λογισμικού, που αποτελούν άμεση απειλή για τον Τύπο, τους ακτιβιστές και την κοινωνία των πολιτών. Για τους χρήστες, είναι μια έντονη υπενθύμιση ότι ακόμη και σε μια πλατφόρμα γνωστή για την ασφάλειά του, οι επιτιθέμενοι με υψηλό κίνητρο μπορούν να βρουν έναν τρόπο, συχνά χωρίς να χρειάζεται να κάνει ο στόχος να κάνει κλικ σε έναν μόνο σύνδεσμο. Κάντε μη μηδενική κλικ στην εκμετάλλευση
Η ευπάθεια κατοικούσε σε ένα λογικό ζήτημα μέσα στο λογισμικό της Apple που θα μπορούσε να ενεργοποιηθεί από ένα κακόβουλο αρχείο που αποστέλλεται μέσω του iMessage. Σύμφωνα με ένα Συμβουλευτική ασφάλειας της Apple , η εκμετάλλευση περιελάμβανε ειδικά τον τρόπο με τον οποίο το σύστημα επεξεργάστηκε μια φωτογραφία ή βίντεο που μοιράζεται μέσω σύνδεσης iCloud. Αυτή η μέθοδος επέτρεψε σε έναν εισβολέα να αποκτήσει πρόσβαση σε μια συσκευή χωρίς οποιαδήποτε αλληλεπίδραση χρήστη, καθιστώντας την εξαιρετικά επικίνδυνη. Τα μπαλώματα συμπεριλήφθηκαν στο iOS 18.3.1, iPados 18.3.1, MacOS Sequoia 15.3.1, MacOS Sonoma 14.7.4, MacOS Ventura 13.7.4, WatchOS 11.3.1 και VisionOS 2.3.1. Παρουσιάστηκαν και είναι διαθέσιμα μπαλώματα ή απελευθερώσεις.” Η δημόσια καταχώρηση CVE προστέθηκε μόνο μήνες αργότερα, συμπίπτοντας με τη δημοσίευση της έκθεσης του Citizen Lab. Μετά από αυτές τις ειδοποιήσεις, η λεπτομερής ιατροδικαστική ανάλυση από το εργαστήριο των πολιτών αποκάλυψε την πλήρη εικόνα. Λογαριασμός, τον οποίο χαρακτήρισε το”Attager1″, για να παραδώσει την εκμετάλλευση μηδενικού κλικ. Αυτός ο κοινός λογαριασμός επιτιθέμενης, σε συνδυασμό με την κυκλοφορία δικτύου από ένα από τα συμβιβασμένα τηλέφωνα σε έναν γνωστό διακομιστή Paragon Spyware, με την προϋπόθεση ότι ο κρίσιμος σύνδεσμος. Ο Pellegrino, του οποίου ο συνάδελφος στο News Outlet Fanpage.it είχε στοχευθεί προηγουμένως,
Η εταιρεία βρίσκεται στη διαδικασία αποκτήσεων από ιδιωτική εταιρεία επενδύσεων που εδρεύει στις Η.Π.Α. Η υπόθεση έχει προκαλέσει έντονη κριτική τόσο από τους ερευνητές όσο και από τις ρυθμιστικές αρχές. Ο John Scott-Railton του εργαστηρίου των πολιτών δήλωσε ότι το περιστατικό καταδεικνύει ένα συστηματικό ζήτημα στην αγορά εμπορικής επιτήρησης.”Το Paragon είναι τώρα βυθισμένο με το είδος σκάνδαλο κατάχρησης που ο όμιλος NSO είναι πασίγνωστος, αυτό δείχνει ότι η βιομηχανία και ο τρόπος της επιχειρηματικής δραστηριότητας είναι το πρόβλημα, δεν είναι μόνο μερικά κακά μήλα.”href=”https://documenti.camera.it/_dati/leg19/lavori/documentiparlamentari/indiceetesti/034/004/intero.pdf”target=”_ blank”> Κοινοβουλευτική επιτροπή
Τελικά, η επιτυχημένη οπλοποίηση του CVE-2025-43200 χρησιμεύει ως ισχυρή απεικόνιση του βασικού επιχειρηματικού μοντέλου της βιομηχανίας Spyware. Ως ερευνητής του Citizen Lab Scott-Railton
Ενώ η Apple έχει κλείσει αυτή τη συγκεκριμένη πόρτα, το περιστατικό αποδεικνύει ότι για κάθε ευπάθεια που έχει επιδιορθωθεί, ένα άλλο αναζητείται από μια προσοδοφόρα και αδιαφανή βιομηχανία που συνεχίζει να λειτουργεί με ελάχιστη εποπτεία, αφήνοντας την ψηφιακή ασφάλεια των δημοσιογράφων, των αντιφρονούντων και των πολιτών που κρέμονται στην ισορροπία.