Citizen Lab a publié la première confirmation médico-légale que les logiciels espions «graphite» de Paragon Solutions ont infecté des iPhones appartenant à au moins deux journalistes européens, exploitant un défaut iMessage auparavant inconnu qu’Apple a fixé en février avec iOS 18.3.1
Rapport de Citizen Labpublié aujourd’hui, indique que les deux téléphones ont contacté le même serveur contrôlé par paragon et le trafic enregistré à partir d’un compte iMessage géré par l’attaquant, l’équipe Labels AttaTer1. Cette correspondance, ainsi que d’autres empreintes digitales techniques, permettent aux chercheurs d’attribuer le hack au graphite avec ce qu’ils appellent «haute confiance». Les victimes incluent Ciro Pellegrino, chef du bureau de Fanpage, basée à Naples, et un deuxième journaliste qui a demandé à rester anonyme.
L’attaque a exploité une faille auparavant inconnue dans iMessage qui a armé la propre fonction de liaison iCloud d’Apple. Une seule photo ou une vidéo piégée, envoyée de manière invisible, était suffisante pour ouvrir la porte. Parce que l’exploit était «zéro cliquez sur un clic», aucun journaliste n’a dû ouvrir, lire ou même voir le message que le logiciel espion à s’installer. À partir de là, le graphite pourrait fouiller à travers des chats, des photos et même des applications chiffrées comme Signal, tout tandis que l’utilisateur a continué.
Apple a en fait corrigé le trou il y a des mois. Le 10 février 2025, la société a expulsé iOS et iPados 18.3.1, corrigeant tranquillement ce qu’il suit maintenant en tant que CVE-2025-43200. L’entreprise a publiquement nommé le bug dans un mise à jour Le 11 juin, après que Citizen Lab a partagé ses preuves. La même mise à jour a également fermé CVE-2025-24200, une faille non liée qui pourrait contourner le mode restreint USB. Toute personne exécutée 18.3.1 ou ultérieure est protégée, tandis que quiconque a reporté des mises à jour est toujours vulnérable.
Le graphite rejoint un champ de logiciels spy plus bondé de mercenaire aux côtés de Pegasus du groupe NSO, du prédateur de Cytrox et du règne de Quadream. Tous promettent un piratage clé en main à des gouvernements disposés à payer des millions pour les raccourcis du cryptage. L’Europe ressent la chaleur: les membres du Parlement européen enquêtent sur les abus de logiciels espions, et le comité de surveillance du renseignement de l’Italie a ouvert des audiences sur Paragon après des révélations antérieures que les services de sécurité du pays ont utilisé du graphite contre les militants.
Citizen Lab souligne que chaque infection confirmée s’écoule à Press Freedom. Les journalistes ne peuvent pas protéger les sources si un programme invisible ramasse les brouillons, les listes de contacts et les pistes de localisation. Le laboratoire exhorte quiconque reçoit une alerte de menace de pomme, ou des avertissements similaires de Meta ou WhatsApp, pour le traiter comme urgente et demander de l’aide d’experts plutôt que de le rejeter comme un problème.
Apple, pour sa part, dit qu’il ne révèle les bogues qu’après avoir correctement correctement le navire, arguant que la première publicité est juste des attaquants d’armes. Les critiques compressent que l’approche de la châtonnerie de l’entreprise laisse les utilisateurs ordinaires ignorant les risques qu’ils courent lorsqu’ils retardent les mises à jour. Ce sur quoi les deux parties sont d’accord, c’est que le correctif rapide est important: pour la plupart d’entre nous, les mises à jour logicielles sont les argent des armures de corps la moins chère peuvent acheter.
Les hacks Apple sont rares, mais pas impossibles
Les exploits zéro-clic coûtent des millions de dollars et visent des objectifs de grande valeur, mais ils comptent sur les victimes qui retardent les mises à jour de routine. Si votre iPhone est déjà sur iOS 18.3.1 ou version ultérieure, vous êtes protégé contre le graphite. Si vous avez des mises à jour reportées, installez immédiatement la dernière version et activez les mises à jour automatiques dans les paramètres> Général> Mise à jour logicielle.
Activez le mode de verrouillage si votre travail fait de vous une cible probable. Enfin, n’ignorez jamais une notification de menace Apple; Traitez-le comme urgent, contactez une hotline à sécurité numérique comme Access Now et laissez les experts examiner votre appareil. Les logiciels espions sophistiqués ne peuvent pas se promener dans une porte qui a déjà été soudée.
