Apple heeft een geavanceerde nulklik kwetsbaarheid in zijn berichten-app bevestigd, is benut om huursoldaten te implementeren tegen journalisten, volgens een beveiligingsadvies dat op 11 juni 2025 is bijgewerkt. The Flaw, gevolgd als CVE-2025-43200 , werd in februari gepatcht, maar het gebruik ervan in een gerichte spionage-campagne werd alleen aan het licht gebracht door een nieuw onderzoek van het Citizen Lab van de Universiteit van Toronto. href=”https://citizenlab.ca/2025/06/first-forensic-confirmation-of-paragons-ios-merceniary-spyware-finds-journalisten-targeted/”target=”_ blank”> forensic analyse Door burger lab biedt het eerste openbare bewijs van Israeli firm-paragon soluties werd gebruikt om te worden gebruikt om te worden gebruikt. Terwijl het advies van Apple de fout en de uitbuiting ervan bevestigt, identificeert het Citizen Lab-rapport de slachtoffers en het commerciële toezichtinstrument, bekend als Graphite. Het incident legt de niet-aflatende inspanningen van particuliere surveillanceleveranciers bloot om softwarefouten te vinden en te bewapenen, die een directe bedreiging vormt voor de pers, activisten en het maatschappelijk middenveld.
Deze zaak onderstreept de high-stakes, cat-and-muisspel tussen’s werelds grootste technologiebedrijven en een schaduwrijke, staatsgespons-sponsindustrie. Voor gebruikers is het een sterke herinnering dat zelfs op een platform dat bekend staat om zijn beveiliging, zeer gemotiveerde aanvallers een manier kunnen vinden, vaak zonder dat het doelwit ooit op een enkele link moet klikken.
Apple’s beveiligingsadvies , betrof de exploit specifiek hoe het systeem een foto of video verwerkte via een iCloud-link. Met deze methode kon een aanvaller toegang krijgen tot een apparaat zonder enige gebruikersinteractie, waardoor het uitzonderlijk gevaarlijk werd.
Op 10 februari 2025 heeft Apple de kritieke fout aangepakt door een reeks software-updates uit te brengen met verbeterde beveiligingscontroles. De patches werden opgenomen in iOS 18.3.1, iPados 18.3.1, MacOS Sequoia 15.3.1, MacOS Sonoma 14.7.4, MacOS Ventura 13.7.4, WatchOS 11.3.1 en VisionOS 2.3.1. heeft plaatsgevonden en patches of releases zijn beschikbaar.” De openbare CVE-ingang werd pas maanden later toegevoegd, samenvallend met de publicatie van het Citizen Lab Report.
verbinden de stippen: van dreigingswaarschuwing tot forensisch bewijs
Het pad om de sponscampagne te ontdekken op 29 april, toen Apple dreigingscampagne nummers voor een selectie van een selectie van een selectie van een selectie van een selectie van een selectie van een selectie van een selectie van een selectie van een selectie van een selectie van een selectie van een selectie van een selectie van een selectie van een selectie van een selectie van een selectie. Na deze meldingen onthulde de gedetailleerde forensische analyse van het Citizen Lab het volledige beeld.
De onderzoekers van het laboratorium bevestigden met een hoog vertrouwen dat twee van de aangemelde individuen-de Italiaanse journalist Ciro Pellegrino en een andere prominente Europese journalist die anoniem was, was het doelwit met een single-iMessage. Account, die ze’aanvaller1’noemden, om de zero-click exploit te leveren. Dit gedeelde aanvalleraccount, gecombineerd met netwerkverkeer van een van de gecompromitteerde telefoons naar een bekende Paragon-spywareserver, mits de cruciale link.
De case is bijzonder belangrijk omdat het de eerste bevestigde instantie van Paragon’s spyware markeert die met succes een Apple-apparaat in gevaar brengt. Pellegrino, wiens collega bij de nieuwsuitgang FanPage.it eerder was gericht, vertelde Het record dat het outlet was afgesloten.”Ik hou niet van samenzweringen, maar er zijn twee Italiaanse journalisten uit dezelfde krant in dezelfde staat. Het kan geen toeval zijn.”
Een ‘problematische’ industrie onder brand
Dit incident Paragon Solutions, een surveillancebedrijf gesteund door voormalige Israeli-premier Ehud Barak Ehud, in een voormalige Israeli-premier Ehud Barak, in een voormalige is van het voormalige is van het voormalige is van de voormalige Israeli-premier Ehud. Concurrent, NSO Group.
Het bedrijf wordt bezig met overgenomen door een in de VS gevestigde particuliere beleggingsonderneming. De zaak heeft scherpe kritiek gekregen van zowel onderzoekers als toezichthouders. John Scott-Railton van het Citizen Lab verklaarde dat het incident een systemisch probleem vertoont binnen de markt voor commerciële toezicht.”Paragon is nu verstrikt in precies het soort misbruikschandaal waar NSO-groep berucht voor is. Dit toont de industrie en zijn manier van zaken is het probleem. Het zijn niet alleen een paar slechte appels.”href=”https://documenti.camera.it/_dati/leg19/lavori/documentiparlamentari/indiceetesti/034/004/intero.pdf”target=”_ blank”> parlementaire commissie Rapport Rapport van de overheid in andere contexten. De targeting van journalisten heeft geleid tot een openbaar geschil tussen Paragon en Italiaanse functionarissen, als reported by Haaretz , over wie de verantwoordelijkheid draagt voor het vermeende misbruik.
De Europese Commissie, die op het nieuws reageerde, gaf een strenge waarschuwing, met een woordvoerder die verklaart dat alle pogingen om illegaal toegang te krijgen tot de gegevens van burgers, inclusief journalisten,”onacceptabel, indien bevestigd”. De bedrijfswereld is ook teruggeduwd, met WhatsApp bevestigend in een verklaring naar de bijbehorende pers dat het eerder een case-and-desist letter had gestuurd om een case-en-desistische letter te hebben over een paragon over een paragon over andere Targeting pogingen.
Uiteindelijk dient de succesvolle bewapening van CVE-2025-43200 als een krachtige illustratie van het kernmodel van de spyware-industrie. Zoals Citizen Lab-onderzoeker Scott-Railton Noemde ,”Als u huurcontainers verkoopt, is dit een duidelijk dat dit een trui is, is dit een trui-spyware aan de industrie.”
Hoewel Apple deze specifieke deur heeft gesloten, toont het incident aan dat voor elke gepatchte kwetsbaarheid een ander wordt gezocht door een lucratieve en ondoorzichtige industrie die blijft werken met weinig toezicht, waardoor de digitale veiligheid van journalisten, dissidenten en burgers in het evenwicht hangen.
