据公民实验室(The Citizen Lab)调查显示,今年早些时候,两名欧洲记者遭到以色列 Paragon 公司开发的 Graphite 间谍软件攻击。这些记者的 iPhone 通过 iMessage 中的一个漏洞被感染,该漏洞目前已被苹果公司修复。公民实验室证实,意大利在线报纸 Fanpage 的负责人 Ciro Pellegrino 和另一位 “著名的欧洲记者” 在今年 1 月左右成为了 Graphite 间谍软件的目标。这得益于 iMessage 中的一个零点击漏洞,攻击者可通过 iCloud 链接分享恶意照片或视频进行攻击。两部受感染设备随后均与 Paragon 关联服务器建立连接。值得注意的是,两部手机均指向同一 iMessage 账户,公民实验室据此推测攻击者系 Paragon 的同一” 客户”,但其具体身份尚不明确。
苹果公司表示,iMessage 漏洞(CVE-2025-43200)已在 iOS 和 iPadOS 18.3.1 版本中得到修复。尽管这些更新已于 2 月初发布,但苹果直到本周才添加了有关该漏洞的信息,并确认其已得到修补。
这并非 Paragon 首次登上新闻头条。今年年初,这家以色列间谍软件公司被 WhatsApp 指控使用 Graphite 攻击了大约 90 名用户,其中包括记者。公民实验室于 3 月宣布,除了意大利,该间谍软件可能还在澳大利亚、加拿大、塞浦路斯、丹麦、以色列和新加坡等多个国家被使用。
