Des chercheurs du cabinet Citizen Lab ont révélé que deux journalistes européens ont été victimes d’un piratage de leurs iPhone via le logiciel espion Graphite de la société Paragon. Apple a réagi en confirmant avoir corrigé la faille exploitée dans la mise à jour iOS 18.3.1, publiée le 10 février 2025. Mais le fabricant a seulement dévoilé aujourd’hui que la faille a été bouchée au début de l’année.

iPhone 16 vs iPhone 16 Pro vs iPhone 16e

Une faille zero-day sur iPhone exploitée contre des cibles spécifiques

Selon Citizen Lab, la faille, qui a pour identifiant CVE-2025-43200, permettait à des hackers d’exploiter une photo ou une vidéo malveillante partagée via un lien iCloud. Apple a décrit cette vulnérabilité comme un « problème logique » utilisé dans une « attaque extrêmement sophistiquée contre des individus ciblés ». Le correctif, intégré dans iOS 18.3.1, n’a été mentionné qu’aujourd’hui dans une mise à jour de l’avis de sécurité, qui ne signalait auparavant qu’une seule autre faille sans lien, liée au contournement d’un mécanisme de sécurité de l’iPhone.

Citizen Lab a confirmé que cette faille a été utilisée pour infecter les iPhone du journaliste italien Ciro Pellegrino et d’un autre journaliste européen « éminent », non identifié. On ignore pourquoi Apple a attendu quatre mois pour révéler cette vulnérabilité, corrigée dès février.

Une campagne de spyware visant journalistes et activistes

Le scandale autour du logiciel espion Graphite de Paragon a émergé en janvier, lorsque WhatsApp a averti environ 90 utilisateurs, dont des journalistes et défenseurs des droits humains, qu’ils étaient ciblés. Fin avril, Apple a envoyé des notifications à plusieurs utilisateurs d’iPhone dans 100 pays, les alertant d’une tentative d’attaque par un logiciel espion, sans nommer Paragon. Le rapport de Citizen Lab a établi un lien direct entre ces alertes et les deux journalistes piratés.

Il reste incertain si toutes les personnes notifiées par Apple étaient visées par Graphite. Cette campagne met en lumière les menaces croissantes des logiciels espions, souvent utilisés pour cibler des individus spécifiques comme des journalistes ou des activistes.

Apple a réagi en corrigeant la faille dans iOS 18.3.1, mais la discrétion initiale sur cette vulnérabilité soulève des questions sur la transparence.