Un atac informatic de o complexitate iesita din comun a fost descoperit recent, iar tinta a fost una clara: dispozitivele Apple. Problema a fost atat de grava incat un simplu mesaj primit prin iMessage era suficient pentru a permite accesul unui spyware sofisticat direct in telefonul tau, fara sa-l „ajuti” deloc.
Ce telefoane au fost in pericol?
Vulnerabilitatea a fost descoperita de expertii de la Citizen Lab, un laborator de cercetare in securitate cibernetica recunoscut la nivel international. Potrivit acestora, atacul era pus in scena cu ajutorul spyware-ului Graphite, dezvoltat de compania israeliana Paragon Solutions. Tintele? Jurnalisti, activisti si persoane publice din Europa.
„Spre deosebire de alte tipuri de spyware, Graphite nu avea nevoie de acces total la dispozitiv, asa cum o face Pegasus de la NSO Group. In schimb, se concentra pe interceptarea comunicatiilor private, inclusiv din aplicatii de mesagerie precum WhatsApp, Signal sau Telegram — chiar daca acestea sunt criptate end-to-end. Practic, atacatorul putea citi conversatiile in timp real, direct de pe telefon.”
Apple a reparat problema – dar fara mare tam-tam
Apple a actionat rapid, dar discret. Gigantul tech a lansat un update salvator in luna februarie 2025 – versiunea iOS 18.3.1 – care a inchis vulnerabilitatea, dar comunicarea publica oficiala a fost intarziata. Bresa a primit ulterior denumirea tehnica CVE-2025-43200 si a fost catalogata drept una dintre cele mai periculoase din istoria iPhone-urilor, pentru ca permitea atacuri de tip zero-click.
Asta inseamna ca nu trebuia sa faci nimic ca sa fii infectat. Nu era nevoie sa deschizi vreun link, sa descarci un fisier sau sa instalezi o aplicatie. Simplul fapt ca primeai un mesaj era suficient ca sa devii victima.
„Descoperirea a fost facuta de Citizen Lab, un grup de elita in securitate cibernetica, care a tras semnalul de alarma dupa ce mai multi jurnalisti si persoane publice au fost vizati de spyware-ul Graphite, dezvoltat de compania israeliana Paragon Solutions.”
Cum functiona acest atac invizibil?
Totul pornea de la un link aparent banal, primit prin iMessage – un iCloud Link care continea fotografii sau clipuri video. Ce nu stiai e ca in spatele acelui link se ascundea un mecanism care exploata modul in care iPhone-ul tau procesa continutul media. In clipa in care telefonul incepea sa prelucreze acel material, spyware-ul se activa si incepea sa monitorizeze tot ce misca in telefon.
Aceasta metoda a fost folosita pentru a spiona jurnalisti europeni, inclusiv pe italienii Ciro Pellegrino si Francesco Cancellato, ambii fiind notificati de Apple ca au fost tinte directe ale atacului.
„In acest val de atacuri au fost vizati inclusiv jurnalisti europeni proeminenti, printre care si italianul Ciro Pellegrino. Colegul sau, Francesco Cancellato, a primit si el notificare de la Apple ca fusese vizat.”
Ce ar trebui sa faci daca folosesti un iPhone?
Daca nu ai facut deja update-ul la iOS 18.3.1 sau o versiune ulterioara, fa-o acum. Nu maine. Nu peste o ora. Acum. Acest tip de atac demonstreaza ca vulnerabilitatile informatice devin tot mai greu de detectat si pot afecta chiar si dispozitivele considerate cele mai sigure de pe piata.
In plus, fii atent la ce mesaje primesti, chiar daca par inofensive. Uneori, pericolul nu vine din ceea ce deschizi, ci din ceea ce telefonul tau deschide fara stirea ta.
