Az
Apple megerősítette, hogy a Message-ban a kifinomult nulla kattintási sérülékenységet kihasználták az újságírókkal szembeni zsoldos kémprogramok telepítésére, a 2025. június 11-én frissített biztonsági tanácsadás szerint. Target=”_ üres”> CVE-2025-43200 , februárban javították, de a célzott kémkedés kampányban történő felhasználását csak a torontói Egyetemi Állampolgári Laboratórium új vizsgálata indította. href=”https://citizenlab.ca/2025/06/first-forensicconfirmation-of-caragons-ios-mercenary-spyware-finds-journalists-targeted/”Target=”_ blank”> Forensic elemzés A Citizen Lab az Iphones-t használja. Míg az Apple tanácsadója megerősíti a hibát és annak kizsákmányolását, a Citizen Lab jelentése azonosítja az áldozatokat és a Graphite néven ismert kereskedelmi megfigyelő eszközt. Az esemény feltárja a magánmegfigyelő gyártók könyörtelen erőfeszítéseit a szoftverhibák megtalálására és fegyverzésére, közvetlen fenyegetést jelent a sajtó, az aktivisták és a civil társadalom számára. A felhasználók számára ez egy éles emlékeztető, hogy még a biztonságáról ismert platformon is, a nagyon motivált támadók megtalálhatják az utat, gyakran anélkül, hogy a célnak valaha is egyetlen linkre kattintania kell. Zero-CLICK HIFOIK
A sebezhetőség az Apple szoftverének logikai problémájában rejlik, amelyet az iMessage-on keresztül elküldött rosszindulatúan kialakított fájl válthat ki. A Apple biztonsági tanácsadója szerint , a kizsákmányolás kifejezetten az, hogy a rendszer hogyan dolgozott fel egy fényképet vagy videót, amelyet egy icloud linken keresztül osztottak meg. Ez a módszer lehetővé tette a támadó számára, hogy hozzáférést kapjon egy eszközhöz felhasználói interakció nélkül, és kivételesen veszélyesvé téve. A javításokat az iOS 18.3.1, iPados 18.3.1, MacOS Sequoia 15.3.1, MacOS Sonoma 14.7.4, MacOS Ventura 13.7.4, Watchos 11.3.1 és Visionos 2.3.1. előfordulott, és a javítások vagy a kiadások rendelkezésre állnak.” A nyilvános CVE-bejegyzést csak hónapokkal később adták hozzá, egybeesve a Citizen Lab jelentés közzétételével. Ezeket a riasztásokat követően a Citizen Lab részletes kriminalisztikai elemzése feltárta a teljes képet. A „Támadó1″-nek szinkronizálták, hogy a nulla kattintás kizsákmányolását kézbesítsék. Ez a megosztott támadó fiók, az egyik veszélyeztetett telefon hálózati forgalmával kombinálva az ismert Paragon Spyware szerverre, feltéve, hogy a kritikus kapcsolat. Pellegrino, akinek a kollégája a News Outllet FanPage.it-en korábban megcélzott, A nyilvántartást, amelyben úgy gondolja, hogy az Outlet kiemelt. „Nem szeretem az összeesküvéseket, de ugyanabból az újságból két olasz újságíró létezik. Ez nem lehet véletlen. Versenytárs, NSO Group. Az eset a kutatók és a szabályozók éles kritikáját vonzza fel. John Scott-Railton, a Citizen Lab, kijelentette, hogy az esemény szisztémás kérdést mutat a kereskedelmi felügyeleti piacon. „A Paragon most pontosan az a fajta visszaélési botrányba merül, amelyről az NSO csoport hírhedt. Ez megmutatja az iparágot, és az üzleti vállalkozás módja a probléma. Nem csak néhány rossz alma. href=”https://documenti.camera.it/_dati/leg19/lavori/documentiparlamentari/indiceetesti/034/004/intero.pdf”Target=”_ üres”> Parlamenti Bizottság jelentése A kormányhasználat más kontextusában. Az újságírók megcélzása nyilvános vitához vezetett a Paragon és az olasz tisztviselők között, mint , aki felelősséget vállal az állítólagos visszaélésért. A vállalati világ szintén hátráltatta, amikor a WhatsApp megerősítette a nyilatkozatot. Célzási kísérletek. Mint a Citizen Lab kutatója, Scott-Railton Megjegyzés: „Ha zsoldos spyware-t ad el a kormányoknak, akkor az iparágnak az ágazatra való részvétele.
Miközben az Apple bezárta ezt a konkrét ajtót, az esemény azt mutatja, hogy minden javított sebezhetőség esetén egy másikot egy jövedelmező és átlátszatlan ipar keresi, amely továbbra is kevés felügyelet mellett működik, így az újságírók, disszidensek és az állampolgárok digitális biztonságát hagyva.