Journalisten im Visier: Graphite-Spyware nutzt Zero Click iMessage Schwachstelle

Erstmals konnte das Überwachungs-Tool Graphite des israelischen Herstellers Paragon Solutions forensisch auf iPhones nachgewiesen werden. Zwei Journalisten – darunter der Italiener Ciro Pellegrino und ein anonymer europäischer Kollege – wurden Ziel einer raffinierten Zero-Click-Attacke über iMessage. Die Angriffe erfolgten im Januar und Februar 2025 und wurden durch Apple-Sicherheitswarnungen am 29. April 2025 publik.

Beide Fälle lassen sich auf denselben Paragon-Kunden zurückführen. Die Angreifer nutzten ein eigens eingerichtetes Server-Netz und die Schwachstelle CVE-2025-43200, die mittlerweile mit iOS 18.3.1 geschlossen wurde.

Die Redaktionsleitung von Fanpage.it, darunter auch Journalist Francesco Cancellato, war zuvor ebenfalls Ziel solcher Angriffe. Hinweise deuten auf eine gezielte Ausspähung der Nachrichtenplattform hin. Während bei Cancellato noch keine forensische Infektion auf Android bestätigt werden konnte, weist sein Kollege Pellegrino dieselbe Angreiferkennung (ATTACKER1) auf wie der anonyme Journalist.

Die italienische Regierung räumte in einem Bericht vom 5. Juni 2025 ein, Paragons Spyware gegen Aktivisten wie Luca Casarini und Giuseppe Caccia eingesetzt zu haben – die Verantwortlichen für den Angriff auf Fanpage.it seien jedoch bislang unbekannt. Laut Medienberichten bot Paragon Unterstützung bei der Aufklärung an, was von italienischen Behörden wegen Sicherheitsbedenken abgelehnt wurde.

Related Posts

Kritische WebDAV Schwachstelle bedroht Windows Systeme

Anfang Juni 2025 veröffentlichte Checkpoint Security einen Exploit der WebDAV Schnittstelle, der zur Remote Code Execution genutzt werden kann. Im Kern beruht die Schwachstelle CVE-2025-33053 auf einer Lücke in der Art und Weise, wie Windows über eine WebDAV-URL den Arbeits­verzeichnis­pfad für einen Aufruf eines legitimen Diagnostics-Tools (iediagcmd.exe) manipulieren lässt. Stealth Falcon nutzt diese Schwachstelle in drei Schritten aus:

Read More

Kritische Schwachstelle in Dell PowerScale OneFS NAS

Am 4. Juni 2025 hat Dell ein umfangreiches Sicherheits-Update (DSA-2025-208) für PowerScale OneFS veröffentlicht, das mehrere teils kritische Lücken schließt. Betroffen sind insbesondere OneFS-Versionen 9.5.0.0 bis 9.10.0.1:

Read More

Firefox: Zero-Click Schwachstelle erfordet sofortiges patchen

Gestern wurde die Sicherheitslücke CVE-2025-5262 in der National Vulnerability Database (NVD) und im GitHub Advisory Database veröffentlicht. Betroffen ist der Doppel-Free-Fehler in der Funktion vpx_codec_enc_init_multi, die den VP8/VP9-Encoder für WebRTC initialisiert. Nach einem fehlgeschlagenen Speicher­allokationsversuch kann es zu einer doppelten Freigabe (Double-Free) kommen, was Speicher­korruption und potenziell ausnutzbare Abstürze zur Folge haben kann. Durch den Double-Free-Fehler kann Angreifern eine Denial-of-Service-Attacke oder – beim Vorhandensein weiterer Bug-Ketten – eine Remote-Code-Execution gelingen.

Read More