Nova forenzička istraga koju je sproveo Citizen Lab otkrila je da je špijunski softver “Graphite” , koji razvija izraelska kompanija Paragon, korišćen u napadima bez klika usmjerenim na iPhone uređaje najmanje dvojice novinara u Evropi.
Eksploatacija bez korisničke interakcije na iOS 18.2.1
Napadi su izvedeni početkom 2025. godine, iskorištavajući zero-day ranjivost (CVE-2025-43200) u sistemu iOS 18.2.1. Greška, koju je Apple ispravio u verziji iOS 18.3.1 (izdatoj 10. februara), odnosila se na logički propust prilikom obrade zlonamjerno kreiranih fotografija i video zapisa dijeljenih putem iCloud linkova.
Apple je poslao upozorenja pogođenim korisnicima 29. aprila, navodeći da su bili meta “sofisticiranog špijunskog softvera”.
Žrtve – ugledni evropski novinari
Citizen Lab je identifikovao dvije potvrđene žrtve:
- Uglednog evropskog novinara, koji je želio da ostane anoniman
- Cira Pelegrina, novinara italijanskog portala Fanpage.it
Napadi su isporučeni putem iMessage poruka, pomoću naloga označenog kao “ATTACKER1”. Zlonamjerne poruke iskorištavale su pomenutu ranjivost, omogućavajući izvršavanje koda bez ikakve interakcije korisnika i bez vidljivih tragova na uređajima.
Veza sa Paragon infrastrukturom potvrđena
Nakon instalacije, špijunski softver “Graphite” uspostavlja vezu sa komandno-kontrolnim (C2) serverom na adresi https://46.183.184[.]91, koji je bio hostovan kod EDIS Global i bio aktivan najmanje do 12. aprila.
Iako su digitalni tragovi bili minimalni, Citizen Lab je uspio da oporavi dovoljno zapisa da sa velikom sigurnošću poveže napade sa “Graphite” softverom kompanije Paragon.
Ponavljanje napada i rastuće zabrinutosti u Italiji
Ovo nije prvi put da se “Graphite” koristi u Evropi. Ranije 2025. godine, isti softver iskorišćen je u napadima putem WhatsApp aplikacije, takođe bez klika. Među pogođenima su:
- Novinar Frančesko Kančelato
- Aktivista Luka Kazarini
- Akademik i političar dr Đuzepe “Bepe” Kaća
Italijanske vlasti potvrdile su ove napade, ali počinioci još uvijek nisu javno identifikovani.
