Wir haben eine neue Entwicklung in der Welt der digitalen Sicherheit. Außerdem hängt es mit einer der wichtigsten technischen Marken der Welt zusammen. Eine kürzlich von Citizen Lab entdeckte Entdeckung hat Aufschluss über eine besorgniserregende Verwundbarkeit: ein iPhone-Zero-Day-Fehler, der stillschweigend ausgenutzt wurde, um Journalisten mit Söldnerspyware zu zielen. Apple, bekannt für seine starke Sicherheitsposition, hat diese kritische Sicherheitsanfälligkeit seitdem gepatcht. Die Details bieten jedoch einen Weckruf über die anspruchsvollen Bedrohungen, mit denen selbst die sichersten Geräte ausgesetzt sind.
Details zum iPhone Zero-Day-Schwachstellen von Apple gepatcht
Die Geschichte begann sich im April 2025 zu entfalten. In diesem Monat informierte Apple eine ausgewählte Gruppe von iOS -Nutzern, darunter zwei prominente Journalisten, diskret, dass ihre Geräte von Advanced Spyware ins Visier genommen wurden. Forensische Analyse des Citizen Lab, einer führenden Forschungsgruppe für Cybersicherheit, bestätigte diesen Verdacht. Ihre Untersuchung ergab, dass ein bemerkenswerter europäischer Journalist und der italienische Journalist Ciro Pellegrino tatsächlich mit Graphit Spyware gezielt wurden. Letzteres ist ein Produkt des israelischen Überwachungsunternehmens Paragon.
Diese heimtückische Spyware wurde durch einen hoch entwickelten IMessage Zero-Click-Angriff eingesetzt. Wie der Name schon sagt, erfordert ein „Zero-Klick“ -Angriff keine Interaktion des Opfers. Mit anderen Worten, einfach eine böswillige Nachricht zu empfangen kann das Gerät beeinträchtigen. Apple minderte diese Bedrohung in seinem iOS 18.3.1-Update und zuweist der Anfälligkeit den Kennungs CVE-2025-43200. Während Apple das Problem im Februar festlegte, kam die offizielle öffentliche Anerkennung der Ausbeutung des Fehlers erst später. Deshalb sagen wir, dass es eine „ruhige Lösung“ war.
Sicherheitsanfälligkeit im Zusammenhang mit iCloud -Links
Eine weitere Analyse durch Citizen Lab fand eine klare Verbindung, in der ein Indikator festgestellt wurde, der beide gezielten Fälle mit demselben Paragon -Betreiber verband. Die Sicherheitsanfälligkeit nutzte ausdrücklich, wie iOS verarbeitete Fotos und Videos über iCloud -Links verarbeitet wurden, was es zu einem besonders heimlichen Vektor für den Angriff machte. Francesco Cancellato, ein Kollege von Herrn Pellegrino, wurde im Januar 2025 auch darüber informiert, dass sie mit Paragon’s Graphit Spyware angegriffen wurden. Dies deutete auf ein breiteres Muster ausgefeilter Angriffe gegen Medienfachleute hin.
Der Vorfall unterstreicht das kontinuierliche Katzen-Maus-Spiel zwischen den Geräteherstellern und denjenigen, die Überwachungswerkzeuge entwickeln. Dieses Mal hat Apple diesen spezifischen Fehler angesprochen. Die Persistenz von Söldnerspyware und die Kreativität seiner Entwickler bedeuten jedoch, dass die Wachsamkeit für alle Benutzer von größter Bedeutung ist. Dies gilt insbesondere für diejenigen in Hochrisikoberufen wie Journalismus.
