Apple har bekräftat en sofistikerad sårbarhet för nollklick i sin meddelanden-app utnyttjades för att distribuera Mercenary Spyware mot journalister, enligt en säkerhetsrådgivning uppdaterad den 11 juni 2025. Flaw, spårade som CVE-2025-43200 , lappades i februari, men dess användning i en riktad spionage-kampanj väcktes bara av en ny utredning från University of Torontos Citizen Lab.
a Forensic Analys av medborgar labor ger de första public tofult-tallisterna från Israelierna. Medan Apples rådgivande bekräftar bristen och dess exploatering, identifierar Citizen Lab-rapporten offren och det kommersiella övervakningsverktyget, känt som grafit. Händelsen avslöjar de obevekliga ansträngningarna från privata övervakningsförsäljare för att hitta och vapenisera mjukvarufel, vilket utgör ett direkt hot mot pressen, aktivisterna och det civila samhället.
Detta fall understryker de höga insatserna, katt-och-mus-spelet mellan världens största teknikföretag och en skuggig, statsponsorerad spyware-industri. För användare är det en skarp påminnelse om att även på en plattform som är känd för sin säkerhet kan mycket motiverade angripare hitta ett sätt på, ofta utan att målet någonsin måste klicka på en enda länk.
Apples säkerhetsrådgivning , specifikt involverade hur systemet bearbetade ett foto eller en video som delades via en iCloud-länk. Denna metod gjorde det möjligt för en angripare att få tillgång till en enhet utan någon användarinteraktion, vilket gjorde den exceptionellt farlig.
Den 10 februari 2025 behandlade Apple den kritiska bristen genom att släppa en serie mjukvaruuppdateringar med förbättrade säkerhetskontroller. The patches were included in iOS 18.3.1, iPadOS 18.3.1, macOS Sequoia 15.3.1, macOS Sonoma 14.7.4, macOS Ventura 13.7.4, watchOS 11.3.1, and visionOS 2.3.1.
This move is consistent with its long-standing policy on vulnerability disclosures: “For our customers’ protection, Apple doesn’t disclose, discuss, or confirm security issues until an investigation has inträffade och lappar eller utgåvor finns tillgängliga.” Det offentliga CVE-posten lades bara till månader senare, sammanfaller med publiceringen av Citizen Lab-rapporten.
Anslutning av prickarna: från hotvarning till kriminaltekniska bevis
vägen till att avslöja den spionage-kampanjen började den 29 april, när Apple utfärdade hotmeddelanden till en utvald grupp av användare, varnar för att varna de har varit målade av staten med att göra att Attacken började. Efter dessa varningar avslöjade den detaljerade kriminaltekniska analysen av Citizen Lab hela bilden.
Laboratoriets forskare bekräftade med högt förtroende att två av de anmälda individerna-italienska journalisten Ciro Pellegrino och en annan framstående europeisk journalist som förblir anonym-var riktad till Paragon’s Graphite Spyware. som de kallade”Attacker1″för att leverera nollklickutnyttjandet. Detta delade angriparkonto, i kombination med nätverkstrafik från en av de komprometterade telefonerna till en känd Paragon Spyware-server, förutsatt att den avgörande länken.
Fallet är särskilt betydelsefullt eftersom det markerar det första bekräftade instansen av Paragons Spyware som framgångsrikt komprometterar en Apple-enhet. Pellegrino, vars kollega på News Outlet FanPage.Det var tidigare riktat, berättade Registret han anser att utloppet. “I don’t like conspiracies, but there are two Italian journalists from the same newspaper in the same condition. It can’t be a coincidence.”
A ‘Problematic’ Industry Under Fire
This incident thrusts Paragon Solutions, a surveillance firm backed by former Israeli Prime Minister Ehud Barak, into a scandal reminiscent of those that have plagued its Konkurrent, NSO Group.
Företaget håller på att förvärvas av ett amerikanskt privat investeringsföretag. Fallet har dragit skarp kritik från både forskare och tillsynsmyndigheter. John Scott-Railton från Citizen Lab uppgav att händelsen visar en systemisk fråga inom den kommersiella övervakningsmarknaden.”Paragon är nu förknippad med exakt den typ av missbruksskandal som NSO-gruppen är ökänd för. Detta visar branschen och dess sätt att göra affärer är problemet. Det är inte bara några dåliga äpplen.”
Affären har också lett till kontroverser i Italien, där a parlamentariska kommittérapport erkände regeringens användning av Paragonware i andra sammanhang. Målet för journalister har lett till en offentlig tvist mellan paragon och italienska tjänstemän, som statement to the Associated Press that it had previously sent a cease-and-desist letter to Paragon over other targeting Försök.
I slutändan tjänar den framgångsrika vapeniseringen av CVE-2025-43200 som en kraftfull illustration av spywarebranschens kärnverksamhetsmodell. Som Citizen Lab-forskare Scott-Railton noterade ,”Om du säljer mergeneris.
Medan Apple har stängt just denna dörr, visar händelsen att för varje sårbarhet som lappas, begärs en annan av en lukrativ och ogenomskinlig industri som fortsätter att arbeta med lite övervakning, vilket lämnar journalisternas, dissidenter och medborgare som hänger i balans.
