Forscher bestätigen, dass Graphite Spyware verwendet wurde, um iPhones europäischer Journalisten zu infizieren

Das Citizen Lab der Universität Toronto hat den forensischen Beweis erbracht, dass die iOS-Spionagesoftware „Graphite“ von Paragon Solutions verwendet wurde, um die Telefone europäischer Journalisten zu hacken, was die Besorgnis über die boomende Söldner-Spionageindustrie noch verstärkt.

In einem am 12. Juni veröffentlichten Bericht beschreiben die Forscher Bill Marczak und John Scott-Railton, wie ein prominenter europäischer Reporter, der um Anonymität bat, und ein italienischer Journalist namens Ciro Pellegrino von Fanpage.it kompromittiert wurden.

Apple hatte die beiden am 29. April gewarnt, dass sie „mit staatlich gesponserter Spyware angegriffen wurden“.

Beide wurden von demselben Angreifer attackiert

Die Analyse ergab, dass ihre iPhones im Januar und Anfang Februar über eine Zero-Click-iMessage-Sicherheitslücke angegriffen wurden, die Apple später in iOS 18.3.1 gepatcht hat.

Die Geräteprotokolle zeigten, dass beide Telefone heimlich denselben von Paragon kontrollierten Server (46.183.184[.]91) kontaktierten und Befehle von einem iMessage-Konto erhielten, das die Forscher als ATTACKER1" bezeichnen und die Angriffe mit einem einzigen, noch unbekannten Paragon-Kunden in Verbindung bringen.

Graphite, das als Tool zum rechtmäßigen Abfangen von Nachrichten von Apps wie Signal und WhatsApp vermarktet wird, hinterließ nur wenige Spuren. Erst die Benachrichtigung von Apple und eine gründliche forensische Untersuchung deckten die Sicherheitslücke auf.

CVE-2025-43200

Die in diesem Fall ausgenutzte Schwachstelle, die als CVE-2025-43200 verfolgt wird, wird im Sicherheitshinweis zu iOS 18.3.1 als Logikproblem in der Nachrichten-App beschrieben, „wenn ein böswillig erstelltes Foto oder Video verarbeitet wird, das über einen iCloud-Link geteilt wurde“.

„Apple hat Kenntnis von einem Bericht, wonach dieses Problem in einem extrem ausgeklügelten Angriff gegen bestimmte Zielpersonen ausgenutzt worden sein könnte“, schreibt der Tech-Riese aus Cupertino.

Das Problem wird auf Geräten behoben, die auf iOS 18.3.1 und neuere Versionen aktualisiert wurden.

Graphite" im Rampenlicht

Die Erkenntnisse kommen zu einem Zeitpunkt, an dem Italien mit früheren Enthüllungen konfrontiert ist, dass Regierungsbehörden Graphite gekauft haben, um hochrangige Personen auszuspionieren.

Am 5. Juni räumte ein Bericht des parlamentarischen Geheimdienstausschusses COPASIR ein, dass die Regierung das Produkt gegen zwei Aktivisten eingesetzt hat, konnte aber nicht feststellen, wer auf die Mitarbeiter von Fanpage.it abzielte.

Paragon, ein israelisches Unternehmen, das sich inzwischen mehrheitlich im Besitz von US-Investoren befindet, behauptete, die Beziehungen zu Rom abgebrochen und Ermittlungshilfe angeboten zu haben - ein Angebot, das der italienische Sicherheitsdienst als „Risiko für die nationale Sicherheit“ ablehnte.

Citizen Lab sagt, dass drei europäische Journalisten nun bestätigte Ziele von Graphite sind und warnt, dass diese Episode „Europas anhaltende Spyware-Krise“ unterstreicht.

Das Labor rät allen, die Bedrohungsmeldungen von den Tech-Giganten Apple, Google und Meta erhalten, dringend, sich an einen Experten zu wenden.

Halten Sie Ihre iDevices mit den neuesten Sicherheits-Patches auf dem neuesten Stand

Spyware-Betreiber - die oft für ein autoritäres Regime arbeiten - sind berüchtigt dafür, Aktivisten, Dissidenten, politische Rivalen, Menschenrechtsverfechter, investigative Journalisten und andere hochrangige Personen ins Visier zu nehmen.

Apple, Google und Meta, die Muttergesellschaft von Facebook, kämpfen schon seit Jahren gegen diese Bedrohung.

Auch wenn Sie nicht zu den Risikopersonen gehören, können Sie nie wissen, ob Sie nicht aus Versehen in eine Leitung geraten und zur Zielscheibe werden. Es ist also immer eine gute Idee, sich über die neuesten Sicherheits-Patches auf dem Laufenden zu halten.

Wenn Sie auf Nummer sicher gehen wollen, sollten Sie eine spezielle Sicherheitslösung für alle Ihre persönlichen Geräte einsetzen. Halten Sie unter iOS und macOS den bewährten Blockierungsmodus bereit, wenn Sie Grund zu der Annahme haben, dass Hacker es auf Sie abgesehen haben könnten.