Σοβαρή ευπάθεια στα iPhone: Επίθεση με Spyware σε δημοσιογράφους και η σιωπηλή επιδιόρθωση της Apple

Τον Απρίλιο του 2025, αποκαλύφθηκε μια σοβαρή ευπάθεια (zero-day) στα iPhone, η οποία επέτρεψε σε κυβερνοεγκληματίες να στοχεύσουν δημοσιογράφους με εξελιγμένο spyware, χωρίς να απαιτείται καμία ενέργεια από τον χρήστη (zero-click attack).

Η Apple διόρθωσε αθόρυβα το πρόβλημα με την ενημέρωση iOS 18.3.1, αλλά το περιστατικό δείχνει πόσο ευάλωτα μπορεί να είναι ακόμη και τα πιο ασφαλή συστήματα. Η Citizen Lab, κορυφαία ερευνητική ομάδα κυβερνοασφάλειας, διαπίστωσε ότι ένας γνωστός Ευρωπαίος δημοσιογράφος και ο Ιταλός δημοσιογράφος Ciro Pellegrino στοχοποιήθηκαν με το spyware Graphite, προϊόν της ισραηλινής εταιρείας Paragon.

Η επίθεση έγινε μέσω ενός εξαιρετικά εξελιγμένου zero-click exploit στο iMessage, όπου το θύμα δεν χρειαζόταν να αλληλεπιδράσει με το μήνυμα για να μολυνθεί η συσκευή του.

Η ευπάθεια (CVE-2025-43200) εκμεταλλευόταν τον τρόπο με τον οποίο το iOS διαχειριζόταν φωτογραφίες και βίντεο που αποστέλλονταν μέσω iCloud Links, καθιστώντας την επίθεση ιδιαίτερα δύσκολη στην ανίχνευση.

Η Apple διόρθωσε το πρόβλημα τον Φεβρουάριο του 2025, αλλά η δημόσια παραδοχή της εκμετάλλευσης ήρθε αρκετά αργότερα, γι’ αυτό και χαρακτηρίζεται ως «σιωπηλή διόρθωση». Η ενημέρωση ασφαλείας εστάλη σε συγκεκριμένους χρήστες, μεταξύ των οποίων και δημοσιογράφοι που θεωρήθηκαν υψηλού κινδύνου.

Το περιστατικό αναδεικνύει τη συνεχή μάχη μεταξύ κατασκευαστών συσκευών και εταιρειών που αναπτύσσουν κατασκοπευτικά λογισμικά.