Apple a corrigé la faille exploitée par le logiciel Graphite de Paragon

Apple a mis à jour discrètement ses notes de sécurité pour iOS 18.3.1, révélant un correctif non divulgué auparavant pour une vulnérabilité zero-day dans l'application Messages. La faille, identifiée par The Citizen Lab, a été exploitée par le logiciel espion "Graphite" de Paragon pour cibler deux journalistes européens. Ce logiciel espion, utilisé contre des journalistes et des activistes, exploitait une photo ou une vidéo malveillante partagée via un lien iCloud pour infiltrer les appareils. Apple a reconnu l'attaque sophistiquée et confirmé que le correctif était inclus dans la mise à jour iOS 18.3.1 de février, sans expliquer le retard dans la divulgation de l'information.

Un cas d'école en Italie

Ciro Pellegrino, journaliste et responsable de la rédaction de Naples pour Fanpage.it, a été ciblé par le logiciel espion Graphite de Paragon, comme l’a confirmé une analyse forensique de son iPhone par Citizen Lab. Cette analyse a révélé un compte iMessage lié à une tentative d’infection sans action utilisateur, également utilisé contre un autre journaliste européen de premier plan. Cela suggère qu’un seul client de Graphite a visé les deux individus. Francesco Cancellato, collègue proche de Pellegrino et rédacteur à Fanpage.it, a été notifié en janvier 2025 par WhatsApp qu’il était également ciblé par Graphite. Cependant, l’analyse forensique de son appareil Android n’a pas pu confirmer une infection réussie en raison des limites des journaux Android.

Le rapport du comité parlementaire italien COPASIR, publié le 5 juin 2025, a reconnu que le gouvernement italien avait utilisé Graphite contre deux individus, mais n’a pas pu identifier l’auteur de l’attaque contre Cancellato. Paragon a proposé son aide pour enquêter sur le cas de Cancellato, offre rejetée par l’Italie pour des raisons de sécurité nationale. Paragon a affirmé avoir résilié unilatéralement les contrats avec l’Italie, ce que le Département italien de la sécurité de l’information (DIS) a contesté, affirmant que la résiliation était mutuelle. Le COPASIR a choisi d’interroger directement les bases de données de Paragon et a envisagé de déclassifier le témoignage de Paragon.

Comment savoir si j'ai été ciblé ?

Si vous êtes journaliste, défenseur des droits humains ou membre de la société civile et que vous avez reçu une alerte concernant un logiciel espion de la part d'Apple, de Meta, de WhatsApp, de Google ou d'autres, prenez-la au sérieux et demandez l'aide d'un expert, explique Citizen Lab.

Des organisations comme Access Now et leur service d'assistance téléphonique pour la sécurité numérique peuvent vous aider à comprendre l'attaque et à prendre rapidement les mesures nécessaires pour renforcer la sécurité de votre appareil. De même, le laboratoire de sécurité d'Amnesty International propose également un point de contact pour les personnes concernées par les notifications.

Une chose est sûre, assurez-vous que votre iPhone est au moins à la version iOS 18.3.1.