【安全资讯】Paragon间谍软件活动在更多记者设备上被发现

概要：

近日，欧洲两名记者的移动设备被确认成为Paragon间谍软件的目标，其中一人的设备已被成功感染。这一事件再次引发了对该公司强大监控技术被用于窥探民间社会成员的广泛关注。数字取证研究机构Citizen Lab周四上午报告称，这两名记者是苹果公司在4月底通知的可能遭受“雇佣间谍软件”攻击的更大群体的一部分。

主要内容：

Citizen Lab的研究人员记录了据信是苹果设备首次感染Graphite（Paragon的一款产品）的情况。最新目标包括一名希望保持匿名的“知名”欧洲记者和Ciro Pellegrino，后者是此前已确认的Paragon间谍软件目标Francesco Cancellato的同事。Pellegrino和Cancellato均在意大利新闻媒体Fanpage工作，该媒体去年6月发表了一项调查，记录了意大利总理Giorgia Meloni与年轻法西斯分子之间的联系。

间谍软件通过iMessage账户部署，是一种“复杂”的零点击攻击。零点击攻击允许间谍软件无声地嵌入移动设备，无需受害者任何交互。Citizen Lab表示，苹果已在iOS 18.3.1版本中修复了这一漏洞（编号CVE-2025-43200）。其中一名记者的设备在1月和2月初运行iOS 18.2.1时被攻破。

Pellegrino在4月透露，他收到了苹果关于间谍软件威胁的通知，但当时细节有限，包括攻击他手机的间谍软件是否由Paragon制造。他表示，现在他不再像最初收到通知时那样害怕，因为他意识到“这比我个人要大得多，可能还会涉及其他意大利记者”。他相信Fanpage作为一个整体被特别针对。

意大利议会的调查报告承认，该国情报机构在支持移民活动人士的手机上部署了Graphite，声称由于他们在推动非法移民中的作用，对其进行监视是合法的。政府拒绝让Paragon验证其是否针对了Cancellato的设备，这导致这家间谍软件公司史无前例地公开宣布决定终止与客户的合作。