Apple ka konfirmuar një dobësi të sofistikuar me klik zero në aplikacionin e mesazheve të tij u shfrytëzua për të vendosur spyware mercenar kundër gazetarëve, sipas një këshillimi sigurie të azhurnuar më 11 qershor 2025. E meta, e ndjekur si CVE-2025-43200 , u bashkua në shkurt, por përdorimi i tij në një fushatë spiunazhi të synuar u nxorra në dritë vetëm nga një hetim i ri nga Laboratori i Qytetarëve të Universitetit të Torontos. href=”https://citizenlab.ca/2025/06/first-forensic-confirmation-of-paragons-ios-mercenary-spyware-finds-reourneterists-sargeted/”target=”_ bosh”> analiza forensike nga Citizen Lab siguron provën e parë publike që spyware nga firma israelit paragon=”_ bosh”> analiza forensike nga Citizen Lab siguron provën e parë publike që spyware nga Izraelit PARAGON PARACHISE IPHONIS IPHONIS IPHONISE IPHONISE IPHONISE IPHOSISE IPHONISE IPHOWONS. Ndërsa këshillimi i Apple konfirmon të metën dhe shfrytëzimin e tij, raporti i laboratorit Citizen identifikon viktimat dhe mjetin e mbikëqyrjes tregtare, i njohur si Graphite. Incidenti ekspozon përpjekjet e pamëshirshme nga shitësit e mbikëqyrjes private për të gjetur dhe armatosur të metat e softuerit, duke paraqitur një kërcënim të drejtpërdrejtë për shtypin, aktivistët dhe shoqërinë civile. Për përdoruesit, është një kujtesë e rreptë që edhe në një platformë të njohur për sigurinë e saj, sulmuesit me shumë motivim mund të gjejnë një mënyrë, shpesh pa shënjestruar ndonjëherë që të klikoni në një lidhje të vetme. të një shfrytëzimi me klik zero
Dobësia banonte në një çështje logjike brenda softuerit të Apple që mund të nxitet nga një skedar i krijuar me qëllim të keq, i dërguar përmes IMessage. Sipas një Këshillimi i Sigurisë së Apple , Shfrytëzimi përfshinte posaçërisht se si sistemi përpunoi një foto ose video të ndarë përmes një lidhjeje iCloud. Kjo metodë i lejoi një sulmuesi të fitonte qasje në një pajisje pa ndonjë ndërveprim të përdoruesit, duke e bërë atë jashtëzakonisht të rrezikshëm. Arna u përfshinë në iOS 18.3.1, iPados 18.3.1, macOS sekuoia 15.3.1, macOS Sonoma 14.7.4, macos ventura 13.7.4, watchOS 11.3.1 ndodhi dhe arna ose lëshime janë në dispozicion”. Hyrja publike e CVE u shtua vetëm muaj më vonë, që përkonte me botimin e Raportit të Laboratorit Citizen. Pas këtyre njoftimeve, analiza e detajuar mjekoligjore nga Citizen Lab zbuloi pamjen e plotë. të cilën ata e quajtën”sulmues1″, për të dhënë shfrytëzimin me klik zero. Kjo llogari e përbashkët e sulmuesit, e kombinuar me trafikun e rrjetit nga një prej telefonave të kompromentuar në një server të njohur Paragon Spyware, me kusht që lidhja thelbësore. Pellegrino, kolegu i të cilit në News Outlet FanPage.it ishte në shënjestër më parë, i tha Rekordi që ai beson se dalja ishte jashtë.”Nuk më pëlqejnë komplotet, por ka dy gazetarë italianë nga e njëjta gazetë në të njëjtën gjendje. Nuk mund të jetë rastësi.”Konkurrenti, NSO Group. Ështja ka tërhequr kritika të mprehta nga studiuesit dhe rregullatorët njësoj. John Scott-Railton i Citizen Lab deklaroi se incidenti demonstron një çështje sistemike brenda tregut të mbikëqyrjes tregtare.”Paragon tani është bashkuar saktësisht në llojin e skandalit të abuzimit për të cilin grupi i NSO është famëkeq për. Kjo tregon industrinë dhe mënyra e saj për të bërë biznes është problemi. Nuk është vetëm disa mollë të këqija.”href=”https://documenti.camera.it/_dati/leg19/Lavori/DocumenTiparLamentari/Indiceetesti/034/004/intero.pdf”Target=”_ bosh”> Raporti i Komitetit Parlamentar e pranoi përdorimin e qeverisë së Paragon Spyware në kontekstet e tjera. Synimi i gazetarëve ka çuar në një mosmarrëveshje publike midis Paragon dhe zyrtarëve italianë, si ,”Nëse ju shisni spyware mercenar në qeveri, ata do ta përdorin atë dhe potencialisht të abuzojnë atë në mënyra që ju nuk mund të kontrolloni.
Ndërsa Apple e ka mbyllur këtë derë të veçantë, incidenti tregon se për çdo dobësi të patched, një tjetër po kërkohet nga një industri fitimprurëse dhe e errët që vazhdon të funksionojë me pak mbikëqyrje, duke lënë sigurinë dixhitale të gazetarëve, disidentëve dhe qytetarëve të varur në ekuilibër.