L’article publié par Citizen Lab rapporte que le 29 avril 2025, Apple a informé un groupe restreint d’utilisateurs iOS qu’ils avaient été ciblés par un logiciel espion avancé.
Deux journalistes, dont un européen souhaitant rester anonyme et l’italien Ciro Pellegrino, ont accepté une analyse technique de leurs appareils. Cette analyse a révélé des preuves médico-légales confirmant avec une haute confiance qu’ils ont été ciblés par le spyware Graphite de Paragon.
Un indicateur a été identifié, liant les deux cas au même opérateur de Paragon. Apple a confirmé que l’attaque exploitait une vulnérabilité zero-click, qui a été corrigée dans la version iOS 18.3.1, et a assigné à cette vulnérabilité le code CVE-2025-43200.
Cet article constitue un rapport d’incident visant à informer sur l’exploitation de vulnérabilités et la réponse apportée par Apple pour sécuriser ses utilisateurs.
🔗 Source originale : https://citizenlab.ca/2025/06/first-forensic-confirmation-of-paragons-ios-mercenary-spyware-finds-journalists-targeted/