Νέα προειδοποίηση εκδόθηκε για τους χρήστες iPhone από ερευνητές, οι οποίοι εντόπισαν ιατροδικαστικά στοιχεία ότι το λογισμικό κατασκοπείας Paragon Graphite έχει καταλάβει συσκευές στόχων.
Οι ερευνητές κυβερνοασφάλειας του Citizen Lab – γνωστοί για την ανακάλυψη και αναφορά ευπαθειών που μπορούν να χρησιμοποιηθούν για την εγκατάσταση κακόβουλου λογισμικού – ανακάλυψαν ότι το spyware που αναπτύσσεται από την ισραηλινή εταιρεία Paragon στοχεύει συσκευές iPhone. Αυτό έρχεται μετά την παραδοχή της ιταλικής κυβέρνησης ότι χρησιμοποίησε λογισμικό κατασκοπείας για την παρακολούθηση της κοινωνίας των πολιτών.
Η Apple αρχικά εξέδωσε ειδοποίηση για το νέο λογισμικό κατασκοπείας στις 29 Απριλίου, προειδοποιώντας αρκετούς χρήστες iOS, περιλαμβανομένων δημοσιογράφων. Δύο από αυτούς έδωσαν συγκατάθεση για τεχνική ανάλυση των περιπτώσεών τους, όπως έγραψαν οι Bill Marczak και John Scott-Railton του Citizen Lab.
Μετά την έρευνα στις συσκευές ενός επιφανούς Ευρωπαίου δημοσιογράφου (ο οποίος ζήτησε ανωνυμία) και του Ιταλού δημοσιογράφου Ciro Pellegrino, το Citizen Lab επιβεβαίωσε «με υψηλό βαθμό βεβαιότητας» ότι και οι δύο στοχοποιήθηκαν με το λογισμικό κατασκοπείας Graphite της Paragon.
Το Citizen Lab βρήκε στοιχεία που συνδέουν και τις δύο περιπτώσεις με τον ίδιο χειριστή του Graphite.
iPhone – Spyrware: Zero-click επίθεση μέσω iMessage
Ο δράστης χρησιμοποίησε το spyware Paragon Graphite μέσω μιας «περίπλοκης zero-click επίθεσης μέσω iMessage», ανέφερε το Citizen Lab, προσθέτοντας: «Πιστεύουμε ότι η μόλυνση δεν θα ήταν ορατή στο θύμα».
Η ευπάθεια του iPhone, που παρακολουθείται με τον κωδικό CVE-2025-43200, επιδιορθώθηκε με την έκδοση iOS 18.3.1.
Το spyware είναι ιδιαίτερα επικίνδυνο επειδή παρέχει στους επιτιθέμενους πλήρη πρόσβαση στο iPhone, περιλαμβανομένων του μικροφώνου, της κάμερας, των email και των μηνυμάτων – ακόμα και αυτών που αποστέλλονται μέσω εφαρμογών με κρυπτογράφηση, όπως το WhatsApp και το Signal.
Ακόμα χειρότερα, το λογισμικό κατασκοπείας συχνά εγκαθίσταται μέσω των λεγόμενων zero-click επιθέσεων, που δεν απαιτούν καμία ενέργεια από τον χρήστη και εκμεταλλεύονται ευπάθειες του λειτουργικού συστήματος iOS. Αυτό σημαίνει ότι το κακόβουλο λογισμικό μπορεί να σταλεί μέσω εικόνας στο iMessage ή το WhatsApp – και δεν χρειάζεται καν να την ανοίξεις για να μολυνθείς.
Το γεγονός ότι το Graphite εγκαταστάθηκε μέσω ενός zero-click exploit αντικατοπτρίζει μια αυξανόμενη τάση, όπου «το εξελιγμένο λογισμικό κατασκοπείας χρησιμοποιεί ευπάθειες τύπου zero-day για να παραβιάσει αθόρυβα συσκευές», λέει ο Adam Boynton, υπεύθυνος στρατηγικής ασφάλειας της Jamf για την περιοχή ΕΜΕΙΑ.
Γιατί το Graphite είναι τόσο επικίνδυνο
Αυτό που κάνει το Graphite ιδιαίτερα επικίνδυνο είναι η ικανότητά του να λειτουργεί κρυφά στη μνήμη, συχνά αφήνοντας ελάχιστα ίχνη στον δίσκο, λέει ο Boynton.
Μπορεί να δημιουργεί προσoμοιώσεις σε επίπεδο συστήματος – για παράδειγμα, να καταχωρεί κρυφούς λογαριασμούς iMessage ή να παραποιεί λειτουργίες ασφαλείας – ώστε να αποκρύπτει την παρουσία του τόσο από τον χρήστη όσο και από τα παραδοσιακά εργαλεία εντοπισμού.
«Αυτές οι τακτικές καθιστούν τα παραδοσιακά μοντέλα ασφάλειας για κινητές συσκευές ανεπαρκή από μόνα τους», τονίζει.
Τι μπορείς να κάνεις για να προστατευτείς
Η νέα προειδοποίηση είναι πράγματι ανησυχητική, όμως η αρχιτεκτονική ασφαλείας της Apple παραμένει «από τις ισχυρότερες στον κλάδο», αναφέρει ο Boynton. Υποδεικνύει τη χρήση της λειτουργίας Lockdown Mode, η οποία περιορίζει ορισμένες λειτουργίες του iPhone αλλά ενισχύει την προστασία από spyware.
Το λογισμικό κατασκοπείας είναι εξαιρετικά στοχευμένο, όπως δείχνει η ανάλυση του Citizen Lab που επικεντρώνεται σε iPhone δημοσιογράφων. Άλλες ομάδες που ενδέχεται να είναι ευάλωτες περιλαμβάνουν ακτιβιστές, πολιτικά πρόσωπα και επαγγελματίες σε ευαίσθητους τομείς.
Για να μειώσεις τον κίνδυνο να στοχοποιηθείς, ο Boynton δίνει έμφαση στη σημασία της συχνής αναβάθμισης του λογισμικού. Προτείνει επίσης την ενεργοποίηση του Lockdown Mode σε συσκευές Apple για όσους βρίσκονται σε ευαίσθητους ή υψηλού κινδύνου ρόλους.
Άλλος τρόπος για να διακοπεί προσωρινά η λειτουργία λογισμικού κατασκοπείας είναι να επανεκκινήσεις το iPhone. Όμως αυτό δεν αποτελεί μόνιμη λύση – και αν υποψιάζεσαι ότι υπάρχει spyware στη συσκευή σου, καλό είναι να απευθυνθείς σε οργανισμούς όπως η Amnesty ή το Access Now για βοήθεια.
Καθώς οι ερευνητές αποκαλύπτουν περισσότερες λεπτομέρειες για τους κινδύνους του Graphite, είναι σημαντικό να αναβαθμίσεις το iPhone σου στην τελευταία έκδοση, που είναι σήμερα το iOS 18.5. Ακόμα κι αν δεν είσαι στόχος, η αναβάθμιση θα σε προστατεύσει από ευπάθειες που μπορούν να θέσουν σε κίνδυνο την ασφάλεια της συσκευής σου, όπως αναλύει η Kate O’Flaherty.
