Двама европейски журналисти са станали жертва на zero-click атаки с платформата Paragon’s Graphite, потвърдиха специалистите по киберсигурност на Citizen Lab. Единият потърпевш, италианският репортер Чиро Пелегрино (Fanpage.it), беше назован публично, а другият остава анонимен по негово желание.
Според Citizen Lab, атаките са извършени в началото на 2025 г., като потърпевшите са получили съобщения на iMessage, чрез които без всякакво действие и потвърждение на потребителя устройството им с iOS 18.2.1 e било компрометирано.
Graphite представлява платформа за шпиониращ софтуер, създадена с офанзивни възможности, позволяващи на атакуващите да поемат дистанционен контрол над iPhone, да събират съобщения, снимки, документи и всякаква чувствителна информация.
Групите, използващи Graphite, експлоатират уязвимост с идентификатор CVE-2025-43200, позволяваща изпълнение на произволен код чрез специално създаден снимков или видео файл, изпратен чрез iMessage. Атаките преминават напълно незабелязано, без да изискват действие като кликване, потвърждение или изтегляне на прикачен файл.
След като съобщението достигне устройството, Paragon’s Graphite използва уязвимостта, за да изпълни вреден код, да инсталира платформа за наблюдение и да установи връзка с командно-контролен сървър (C2). В потвърдения случай с Чиро Пелегрино, заразеният iPhone се e свързал с сървър на IP адрес 46.183.184[.]91, хостнат на EDIS Global.
Специалистите на Citizen Lab потвърдиха с висока степен на увереност, че Graphite стои зад атаките, след като анализираха технически логове и сървърната инфраструктура на нападателите. Ранни следи показват, че същият инструмент може да стои зад подобни zero-click атаки с WhatsApp, засегнали и италиански активисти и журналисти по-рано тази година.
От Apple потвърдиха съществуването на уязвимост CVE-2025-43200 и пуснаха корекция с iOS 18.3.1 на 10 февруари. В съобщението си специалистите на Apple описват недостатъка като “логическа грешка при обработката на снимки и видео чрез iCloud Link”.
Говорител на Apple отказа да потвърди точната дата на корекция на уязвимостта, но потвърди, че всички съвременни устройства с iOS 18.3.1 и по-нови са защитени.
Paragon’s Graphite представлява новото поколение платформи за наблюдение, позволяващи на правителства и групировки да проникват без следи в смартфони на дисиденти, активисти и журналисти. Разследването на Citizen Lab показва колко сериозна може да бъде една уязвимост при съвременната мобилна среда и колко опасно може да бъде нейното използване с офанзивни цели.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
