• Home
  • Batterie conseils
  • Apple corrige une nouvelle faille zero-day exploitée par le spyware Graphite de Paragon

Apple corrige une nouvelle faille zero-day exploitée par le spyware Graphite de Paragon

Jeudi, des chercheurs de The Citizen Lab ont confirmé que deux journalistes européens ont vu leur iPhone piraté à l’aide d’un spyware développé par Paragon, connu sous le nom de Graphite. L’une des personnes ciblées est le journaliste italien Ciro Pellegrino ; l’autre reste anonyme, mais est décrite comme un journaliste européen de premier plan.

>>>3.82V 4.35V 2915mAh/11.1WH 616-0765 Batterie de remplacement pour Apple iPhone 6 Plus


L’attaque a exploité une faille zero-day dans iOS, que Apple a depuis reconnue rétroactivement. La firme a confirmé à Citizen Lab que la vulnérabilité avait été corrigée dans iOS 18.3.1, publié le 10 février. Cependant, jusqu’à cette semaine, l’avis de sécurité officiel d’Apple pour cette mise à jour ne mentionnait qu’un seul problème sans lien avec l’affaire.


Depuis jeudi, Apple a mis à jour cet avis pour refléter l’existence d’une deuxième faille, jusqu’ici non divulguée. Cette vulnérabilité provenait d’un problème de logique dans le traitement des médias partagés via iCloud Links, ce qui permettait aux attaquants de déployer le spyware à travers des photos ou vidéos piégées.


La raison pour laquelle Apple a attendu près de quatre mois après la publication du correctif pour divulguer cette faille reste inconnue, et la société n’a pas commenté cette omission.


Le scandale plus large autour du spyware de Paragon a éclaté en janvier, lorsque WhatsApp a averti environ 90 utilisateurs, dont des journalistes et des défenseurs des droits humains, qu’ils avaient été ciblés par Graphite. En avril, Apple a envoyé ses propres alertes de menace liée à un spyware, avertissant des utilisateurs d’iPhone dans 100 pays qu’ils avaient probablement été ciblés par un spyware mercenaire, sans toutefois nommer le fournisseur derrière la campagne.


>>>3.83V 4.45V 2815mAh 10.78WH a2479 Batterie de remplacement pour Apple iPhone 12 Pro


Le rapport de Citizen Lab établit désormais un lien direct entre le spyware Graphite de Paragon et au moins deux infections confirmées sur iPhone. On ne sait toujours pas si toutes les personnes ayant reçu l’avertissement d’Apple ont été ciblées par le même logiciel espion.


2025-06-13 01:32:49