Graphite-spyware treft twee Europese journalisten via iOS-lek

Twee Europese journalisten zijn eerder dit jaar getroffen door spyware van het Israëlische Paragon. Dat blijkt uit onderzoek van The Citizen Lab. De iPhones van de journalisten werden besmet via een lek in iMessage, dat inmiddels door Apple is gedicht.

The Citizen Lab stelde vast dat Ciro Pellegrino, hoofd van de Italiaanse online krant Fanpage, en een andere 'prominente Europese journalist' rond januari dit jaar het doelwit waren van de Graphite-spyware. Dat was mogelijk via een zeroclickkwetsbaarheid in iMessage, waarbij aanvallers een kwaadwillige foto of video delen via een iCloud-link.

De iPhones van beide journalisten maakten vervolgens contact met een server die aan Paragon wordt gelinkt. Opvallend is dat beide apparaten verwijzingen bevatten naar dezelfde iMessage-account. The Citizen Lab vermoedt daarom dat de aanval is uitgevoerd door dezelfde 'klant' van Paragon. Het is niet duidelijk wie dat precies is.

De iMessage-kwetsbaarheid, bekend als CVE-2025-43200, is volgens Apple verholpen sinds iOS- en iPadOS-versie 18.3.1. Terwijl deze updates beschikbaar waren sinds begin februari, heeft Apple pas deze week informatie toegevoegd over het lek en bevestigd dat het inmiddels gedicht is.

Het is niet de eerste keer dat Paragon in het nieuws komt. Begin dit jaar werd het Israëlische spywarebedrijf door WhatsApp beschuldigd van aanvallen met Graphite op ongeveer negentig gebruikers, waaronder journalisten. Citizen Lab maakte in maart bekend hoe de spyware naast in Italië mogelijk ook wordt ingezet in diverse andere landen. Die lijst bestaat uit Australië, Canada, Cyprus, Denemarken, Israël en Singapore.

Reacties (20)

kuurtjes 13 juni 2025 15:38

Toch wel raar dat het altijd journalisten zijn. "Voor de veiligheid" zeggen ze dan.

wildhagen

Beveiliging en antivirus
Privacy

@kuurtjes • 13 juni 2025 15:43

Ik denk niet dat het toeval is.

Als het bij "gewone" mensen gebeurt is het al kwalijk genoeg. Maar gebeurt dit bij journalisten is het imho nog een stuk kwalijker dan als "Miep van drie hoog achter" op deze manier wordt bespied.

Immers, journalistiek is extreem belangrijk en essentieel in een democratie, omdat de bevolking op die manier geinformeerd kan worden en controle uit kan oefenen op wat overheden besluiten. Een mooie uiteenzetting hierover is bijvoorbeeld dit artikel.

Persvrijheid is daarom een groot goed (en het staat daarom niet voor niets in de grondwet), en die wordt op deze manier misschien niet letterlijk bedreigd, maar wel potentieel gehinderd. Een zeer kwalijke zaak, om het heel mild uit te drukken,

Maxdehaas19 @wildhagen • 13 juni 2025 16:46

Ik verwacht dat het doel juist is om eventuele bronnen te achterhalen of zelfs druk uit te oefenen op de bronnen voor ze informatie doorspelen. Veel journalisten houden hun bronnen geheim. Ik denk dat menig staat wel intresse heeft in wie die bronnen nu zijn.

Dark Angel 58 13 juni 2025 18:55

Journalisten hadden contact key verification setting moeten instellen…

https://support.apple.com/en-us/118246

[Reactie gewijzigd door Dark Angel 58 op 13 juni 2025 18:57]

Dj-sannieboy

@Dark Angel 58 • 14 juni 2025 07:59

Sleutelverificatie van contacten kun je niet altijd inschakelen, bijvoorbeeld wanneer je met een ouder apparaat (Macbook bijvoorbeeld) bent ingelogd op iCloud.

Dark Angel 58 @Dj-sannieboy • 16 juni 2025 11:11

Daarom is voor ze belangrijk dat ze nieuwe apparaten moeten aanschaffen, als ze hun privacy nog beter willen beschermen. Gelukkig waarschuwt Apple ze nog steeds, maar helaas na ontdekking door Apple.

Misschien was het veel slimmer om die optie weg te laten en dat het voor iedereen automatisch ingeschakeld is. Wanneer de geheime dienst of stalker of pestkoppen iets wil installeren, worden ze per direct betrapt en direct een waarschuwing naar Apple en eigenaar gestuurd. En op apparaat waar ze iets proberen te installeren krijgt een lockdown. Zo hoort het!

leendt 13 juni 2025 15:56

Hopelijk komen ze erachter wie de indringers waren! Italie heeft wat zwarte bladzijden in de geschiedenis (iets met maffia en moorden op juristen en journalisten). Wel mooi dat desbetrefdende lekken al gedicht zijn.

Wat het bedrijf betreft; zie het als een wapenhandelaar. Onze wapens komen ook in 'verkeerde' handen terecht. Nederland is overigens ook afnemer van dit land: https://www.volkskrant.nl...he-hacksoftware~b05a6d91/

Reken er maar op dat we meer afnemen/krijgen dan je weet en dat we ook digitale kennis/'wapens' exporteren zodra we er belang bij hebben.

Rhinosaur 13 juni 2025 14:05

Ironisch dat ik gemind word in een ander artikel over de spionagepraktijken van Israël. Het is ook geen particulier bedrijf, maar een staatsbedrijf betaald met belastinggeld van Amerikanen.

Wouterie @Rhinosaur • 13 juni 2025 15:31

Waarom trek je het je zo aan dat je minnetjes krijgt? De reactie waar je naar refereert is gewoon wat kort door de bocht, dus ik snap het ook wel. Met PRISM in het achterhoofd durf ik wel jouw tweede deel van die reactie te betwijfelen. Het is overigens ook niet zo dat Hamas nou zo gesteld is op de privacy van haar onderdanen, dus ja, zeg het maar? Waar is het erger?
Ik snap overigens wel waar de houding van Israël vandaan komt. Vanaf dag één hebben een aantal omliggende landen gezworen hen van de aardbodem te vegen, dus moet je wel een beetje de boel in de gaten houden. Zeker met het oog op 7 oktober kan ik me voorstellen dat ze geen risico's meer nemen. Ze waren verslapt en die fout maken ze niet nog een keer.
Ander detail is dat Paragon werkt in opdracht van een klant. Reken er maar op dat dit een Westerse klant is. Het hoeft dus niet eens in opdracht van een Israëlische club te zijn. Het kan net zo goed een Amerikaanse club zijn of een Europese... weten wij veel. Zij leveren goeie spyware en er zijn legio clubs die daar maar al te graag gebruik van maken.

bdbfz @Rhinosaur • 13 juni 2025 14:17

Je geminde reactie bestaat uit twee delen: het eerste deel lijkt me een bewezen feit, het tweede eerder een mening. Waar je die scores voor krijgt, kan je niet weten, tenzij je beide in aparte reacties post.

Rhinosaur @bdbfz • 13 juni 2025 14:24

Als Nederland bekend staat om haar Goudse Kaas, dan staat Israël bekend om haar spyware en spionagepraktijken. Ook dat lijkt me inmiddels feitelijk bewezen (Zie dit voorbeeld met een land wat diplomatiek “geen banden” heeft).

Mensen vinden het gewoon niet leuk om deze feiten te lezen. Zodra je ook maar één negatief woord roept over Israel of Israelis, krijg je een leger van internettrolls op je af die je tot in de oneindigheid minnen, rapporteren, betichten van antisemitisme etc. tot je gecensureerd wordt.

Er zijn verschillende staatsbedrijven actief, met dikke miljardencontracten vanuit buitenlandse overheden om journalisten en activisten te bespioneren, intimideren en ik vermoed zelfs moorden op journalisten (al is dat een persoonlijke aanname Dus niet, Israëlische spyware is gebruikt om Jamal Khashoggi te vermoorden).

[Reactie gewijzigd door Rhinosaur op 13 juni 2025 14:28]

bdbfz @Rhinosaur • 13 juni 2025 14:28

Dat er meerdere spyware bedrijven ontstaan en/of actief zijn in Israël is inderdaad een feit. Dat Israël op plaats 1 staat qua disrespect voor privacy, is vooralsnog een mening.

GameNympho @bdbfz • 13 juni 2025 14:34

Daarom is de documentaire over Bibi niet meer op YT te vinden, over zijn aanklachten, getuigen gesprekken en andere ondervragingen. Zit nu achter een betaalmuur veilig (tot nu toe). YouTube: Why The Bibi Files Is the Documentary Everyone Needs to See | Candac...
Niks meer mening, zelfs de minister daar gaf toe een heel team op Wikipedia gezet te hebben en desnoods uitbreidde. YouTube: Course: Zionist Editing on Wikipedia
En vraag je eens af hoe af hoe Bibi de verkiezingen laatst kon winnen en wie er nu de minister is van Justitie en landsbeveiliging is. YouTube: Two Israeli ministers sanctioned by UK government
Dus niks meer mening, maar vaststaande feiten.

edit; linken

[Reactie gewijzigd door GameNympho op 13 juni 2025 21:13]

bdbfz @GameNympho • 13 juni 2025 14:38

De formulering was "als er 1 plek op aarde is waar ...". Het is niet omdat we het erover eens zijn dat Israël privacy niet respecteert, dat het daarom ook feitelijk de ergste plek op aarde is qua privacy-respect. Daarom vind ik die uitspraak, op die manier geformuleerd, een mening. En wat je hier toevoegt kan misschien aantonen dat Israël hoog op die lijst staat, maar niet dat ze op 1 staan.

En zelfs als je hier iets toevoegt wat dat bewijs zou leveren, ging het over het minnen van een reactie waar dat geponeerd werd _zonder_ bijhorend materiaal/bewijs. Misschien was dat de reden voor het minnen? Hierboven wordt gedaan alsof het minnen vreemd is, terwijl het toch waar was. Ik vind het daarentegen niet abnormaal dat een onbewezen stelling gemind wordt, zelfs wanneer ze waar is of kan zijn.

[Reactie gewijzigd door bdbfz op 13 juni 2025 14:40]

GertMenkel

Beveiliging en antivirus
Hack

@bdbfz • 13 juni 2025 14:58

De Israëlische inlichtingenindustrie staat bekend om haar kwaliteit. Afhankelijk van of je een sjeik of een mensenrechtenactivist bent, is dat heel goed of heel slecht. Dit is niet het enige Israëlische bedrijf dat spyware verkoopt aan overheden om journalisten en mensenrechtenactivisten te traceren.

Niet zo gek, natuurlijk. Sinds het ontstaan van het land is het omringd door landen die ze het liefste doen ondergaan, en de herhaaldelijke verovering van omliggende gebieden heeft ook niet bepaald veel vrienden in de regio gemaakt. Het conflict daar loopt al wat langer dan sinds de aanval van Hamas en de daaropvolgende genocide, Israël als land moet nu eenmaal goed in de gaten houden wat er om hun heen gebeurt en dat stimuleert dit soort industrieën.

De VS heeft overigens ook zo'n sector die het goed doet en de Italiaanse Hacking Group is ook niet bepaald onbelangrijk. Het is niet exclusief een Israëlische industrie, maar de Israëliërs lijken er gewoon beter in te zijn als het aankomt op spyware verslijten aan overheden.

GameNympho @Rhinosaur • 13 juni 2025 14:21

Ik zeg er allang niets meer over, de minnen vliegen je om de oren (let op) en naamgeving (complotten/antisemiet etc), maar realiteit laat een zijde zien waar we met z`n allen iets over vragen minimaal.
En nu weer die software in het nieuws

Wanneer doet men er iets aan, de wereld wordt zo aardig 100 jaar terug gezet en vertrouwd niemand, niemand meer en dit allemaal door een land, wat al door chantage aan de macht zit.

edit; al

[Reactie gewijzigd door GameNympho op 13 juni 2025 14:51]

Genosha 14 juni 2025 10:51

Twee Europese journalisten zijn eerder dit jaar getroffen door spyware van het Israëlische Paragon.

We weten dus dat er een staatsbedrijf in Israël is wat bewust en met specifieke doelen journalisten en overheden besmet met spy- en ransomware en we kijken allemaal de andere kant op. Als Paragon een Russisch of Iraans staatsbedrijf was geweest stond de hele EU te schreeuwen om sancties.

Wim Cossement 14 juni 2025 16:47

Apple is toch superveilig door de walled garden, vendor lock in, premium prijs en andere meuk?
Waar zitten die fanbois?

[Reactie gewijzigd door Wim Cossement op 14 juni 2025 16:47]

Bert.88 @Wim Cossement • 14 juni 2025 18:20

Ironisch, ik zie enkel gefrustreerde Android users zo'n opmerkingen posten

Wim Cossement @Bert.88 • 15 juni 2025 18:21

Yup, wij reageren enkel op feiten en niet op geruchten.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (20)

Sorteer op:

Weergave: