Двама европейски журналисти са станали жертва на zero-click  атаки с платформата Paragon’s Graphite, потвърдиха специалистите по киберсигурност на Citizen Lab. Единият потърпевш, италианският репортер Чиро Пелегрино (Fanpage.it), беше назован публично, а другият остава анонимен по негово желание.

Според Citizen Lab, атаките са извършени в началото на 2025 г., като потърпевшите са получили съобщения на iMessage, чрез които без всякакво действие и потвърждение на потребителя устройството им с iOS 18.2.1 e било компрометирано.

Какво представлява Paragon’s Graphite?

Graphite представлява платформа за шпиониращ софтуер, създадена с офанзивни възможности, позволяващи на атакуващите да поемат дистанционен контрол над iPhone, да събират съобщения, снимки, документи и всякаква чувствителна информация.

Групите, използващи Graphite, експлоатират уязвимост с идентификатор CVE-2025-43200, позволяваща изпълнение на произволен код чрез специално създаден снимков или видео файл, изпратен чрез iMessage. Атаките преминават напълно незабелязано, без да изискват действие като кликване, потвърждение или изтегляне на прикачен файл.

Как действа атаката?

След като съобщението достигне устройството, Paragon’s Graphite използва уязвимостта, за да изпълни вреден код, да инсталира платформа за наблюдение и да установи връзка с командно-контролен сървър (C2). В потвърдения случай с Чиро Пелегрино, заразеният iPhone се e свързал с сървър на IP адрес 46.183.184[.]91, хостнат на EDIS Global.

Разследване и потвърждения

Специалистите на Citizen Lab потвърдиха с висока степен на увереност, че Graphite стои зад атаките, след като анализираха технически логове и сървърната инфраструктура на нападателите. Ранни следи показват, че същият инструмент може да стои зад подобни zero-click атаки с WhatsApp, засегнали и италиански активисти и журналисти по-рано тази година.

Мерките на Apple

От Apple потвърдиха съществуването на уязвимост CVE-2025-43200 и пуснаха корекция с iOS 18.3.1 на 10 февруари. В съобщението си специалистите на Apple описват недостатъка като “логическа грешка при обработката на снимки и видео чрез iCloud Link”.

Говорител на Apple отказа да потвърди точната дата на корекция на уязвимостта, но потвърди, че всички съвременни устройства с iOS 18.3.1 и по-нови са защитени.

Заключение

Paragon’s Graphite представлява новото поколение платформи за наблюдение, позволяващи на правителства и групировки да проникват без следи в смартфони на дисиденти, активисти и журналисти. Разследването на Citizen Lab показва колко сериозна може да бъде една уязвимост при съвременната мобилна среда и колко опасно може да бъде нейното използване с офанзивни цели.