Nous avons un nouveau développement dans le monde de la sécurité numérique. De plus, il est lié à l'une des principales marques technologiques du monde. Une récente découverte de Citizen Lab a mis en lumière une vulnérabilité concernant: une faille iPhone zéro-jour qui a été discrètement exploitée pour cibler des journalistes avec des logiciels spymétriques mercenaires. Apple, connu pour sa forte posture de sécurité, a depuis corrigé cette vulnérabilité critique. Cependant, les détails offrent un réveil sur les menaces sophistiquées auxquelles sont confrontés les appareils les plus sécurisés.
Détails sur la vulnérabilité iPhone Zero-day Patchée par Apple
L'histoire a commencé à se dérouler en avril 2025. Ce mois-ci, Apple a discrètement informé un groupe restreint d'utilisateurs d'iOS, dont deux journalistes éminents, que leurs appareils avaient été ciblés par des logiciels espions avancés. L'analyse médico-légale menée par le Citizen Lab, un grand groupe de recherche en cybersécurité, a confirmé ces soupçons. Leur enquête a révélé qu'un journaliste européen notable et le journaliste italien Ciro Pellegrino étaient en effet ciblés avec des logiciels espions en graphite. Ce dernier est un produit de la société de surveillance israélienne Paragon.
Ce logiciel espion insidieux a été déployé grâce à une attaque de clic zéro très sophistiqué. Comme son nom l'indique, une attaque «zéro-clic» ne nécessite aucune interaction de la victime. En d'autres termes, le simple fait de recevoir un message malveillant peut compromettre l'appareil. Apple a agi pour atténuer cette menace dans sa mise à jour iOS 18.3.1, attribuant à la vulnérabilité l'identifiant CVE-2025-43200. Fait intéressant, alors qu'Apple a résolu le problème en février, la reconnaissance officielle du public de l'exploitation du défaut n'a été survenue plus tard. C'est pourquoi nous disons que c'était une «solution silencieuse».
Vulnérabilité liée aux liens iCloud
Une analyse plus approfondie de Citizen Lab a révélé un lien clair, identifiant un indicateur qui a connecté les deux cas ciblés au même opérateur de paragon. La vulnérabilité a spécifiquement exploité la façon dont iOS a traité des photos et des vidéos envoyées via des liens iCloud, ce qui en fait un vecteur particulièrement furtif pour l'attaque. Francesco Cancellato, collègue de M. Pellegrino, avait également été informé en janvier 2025 d'être ciblé avec le logiciel espion en graphite de Paragon. Cela a suggéré un schéma plus large d'attaques sophistiquées contre les professionnels des médias.
L'incident souligne le jeu de chat et de souris continu entre les fabricants d'appareils et ceux qui développent des outils de surveillance. Cette fois, Apple a abordé ce défaut spécifique. Cependant, la persistance des logiciels espions mercenaires et la créativité de ses développeurs signifient que la vigilance reste primordiale pour tous les utilisateurs. Cela est particulièrement vrai pour ceux qui ont des professions à haut risque comme le journalisme.
