Le logiciel espion Graphite utilisé dans les iPhones de journalistes européens

Le Citizen Lab de l'université de Toronto a apporté la preuve scientifique que le logiciel espion iOS « Graphite » de Paragon Solutions a été utilisé pour pirater les téléphones de journalistes européens, ce qui renforce les inquiétudes concernant l'industrie florissante des logiciels espions mercenaires.

Dans un rapport publié le 12 juin, les chercheurs Bill Marczak et John Scott-Railton expliquent en détail comment un grand reporter européen, qui a requis l'anonymat, et un journaliste italien nommé Ciro Pellegrino, de Fanpage.it, ont tous deux été compromis.

Apple a averti les deux journalistes le 29 avril qu'ils étaient « ciblés par un logiciel espion parrainé par l'État ».

Tous deux ciblés par le même attaquant

L'analyse a montré que leurs iPhones ont été touchés en janvier et début février par un exploit iMessage à clic zéro qu'Apple a ensuite corrigé dans iOS 18.3.1.

Les journaux des appareils ont révélé que les deux téléphones ont secrètement contacté le même serveur contrôlé par Paragon (46.183.184[.]91) et reçu des commandes d'un compte iMessage que les chercheurs appellent « ATTACKER1 », reliant les intrusions à un seul client de Paragon, encore inconnu.

Le spyware Graphite, présenté comme un outil d'interception légale capable de siphonner les messages d'applications telles que Signal et WhatsApp, a laissé peu de traces. Seule la notification d'Apple et un travail médico-légal approfondi ont permis de découvrir la faille.

CVE-2025-43200

La vulnérabilité exploitée dans ce cas, répertoriée sous le nom de CVE-2025-43200, est décrite dans l'avis de sécurité iOS 18.3.1 comme un problème de logique dans l'application Messages « lors du traitement d'une photo ou d'une vidéo malveillante partagée par le biais d'un lien iCloud ».

« Apple est au courant d'un rapport selon lequel ce problème pourrait avoir été exploité dans le cadre d'une attaque extrêmement sophistiquée contre des personnes ciblées », note le géant technologique de Cupertino.

Le problème est résolu sur les appareils mis à jour avec iOS 18.3.1 et les versions plus récentes.

Graphite sous les feux de la rampe

Ces conclusions interviennent alors que l'Italie est confrontée à des révélations antérieures selon lesquelles des agences gouvernementales auraient acheté Graphite pour espionner des personnalités de premier plan.

Le 5 juin, un rapport de la commission parlementaire de surveillance des services de renseignement (COPASIR) a reconnu que le gouvernement avait utilisé le produit contre deux activistes, mais a déclaré qu'il ne pouvait pas déterminer qui avait ciblé le personnel de Fanpage.it.

Paragon, une société israélienne aujourd'hui détenue majoritairement par des investisseurs américains, a affirmé avoir coupé les liens avec Rome et proposé une assistance à l'enquête - une ouverture que les services de sécurité italiens ont rejetée en la qualifiant de « risque pour la sécurité nationale ».

Citizen Lab affirme que trois journalistes européens sont désormais des cibles confirmées de Graphite et prévient que cet épisode souligne « la crise persistante des logiciels espions en Europe ».

Le laboratoire recommande vivement à toute personne recevant des notifications de menace de la part des géants de la technologie Apple, Google et Meta de demander l'aide d'un expert.

Maintenez vos appareils Apple à jour avec les derniers correctifs de sécurité

Les opérateurs de logiciels espions - qui travaillent souvent pour un régime autoritaire - sont devenus célèbres pour leur ciblage des activistes, des dissidents, des rivaux politiques, des défenseurs des droits de l'homme, des journalistes d'investigation et d'autres personnes très en vue.

Apple, Google et Meta, la société mère de Facebook, luttent contre cette menace depuis des années.

Même si vous n'êtes pas une personne à haut risque, vous ne savez jamais quand vous allez accidentellement déclencher un fil et devenir une cible. C'est pourquoi il est toujours bon de se tenir au courant des derniers correctifs de sécurité.

Pour avoir l'esprit tranquille, exécutez une solution de sécurité dédiée sur tous vos appareils personnels. Sur iOS et macOS, gardez à portée de main le mode isolement si vous avez des raisons de penser que des pirates informatiques pourraient vous cibler.