Nya tekniska analyser från forskare vid Citizen Lab visar att det avancerade spionprogrammet Graphite har använts för att infektera iPhones som tillhör europeiska journalister. Fynden utgör den första forensiskt bekräftade dokumentationen av att Paragon Solutions spionprogram framgångsrikt har komprometterat Apples mobilplattform och har åter aktualiserat debatten om kommersiell övervakningsteknik riktad mot journalister och civilsamhället.
Enligt rapporten identifierades spår av Graphite på en anonym europeisk journalists iPhone samt på telefonen till den italienske journalisten Ciro Pellegrino vid nyhetssajten Fanpage.it. Forskarna kunde koppla båda fallen till samma operatör genom tekniska indikatorer som återfanns i de komprometterade enheterna. Apple bekräftade samtidigt att den sårbarhet som utnyttjades har åtgärdats i iOS 18.3.1 och registrerats som säkerhetsbristen CVE-2025-43200.
Angreppet beskrivs som en så kallad ”zero-click”-attack. Det innebär att användaren inte behöver klicka på någon länk eller öppna någon fil för att infektionen ska genomföras. Enligt forskarna användes en sårbarhet i iMessage, vilket gjorde det möjligt att installera spionprogrammet utan att offret märkte något.
Graphite utvecklas av det israeliska företaget Paragon Solutions, som marknadsför sina produkter till statliga aktörer för brottsbekämpning och nationell säkerhet. Programvaran har kapacitet att få åtkomst till innehåll på enheten, inklusive meddelanden och kommunikation via krypterade appar. Tekniken jämförs ofta med det omdiskuterade Pegasus-spionprogrammet från NSO Group, som tidigare kopplats till övervakning av journalister, människorättsaktivister och politiska motståndare i flera länder.
Fallet har fått särskild uppmärksamhet i Italien. Förutom Pellegrino har även Fanpage.it:s chefredaktör Francesco Cancellato tidigare uppgett att han mottagit varningar om att hans enhet varit föremål för övervakningsförsök. Europeiska journalistorganisationer har krävt full transparens kring vem som beställt eller genomfört operationerna och vilka rättsliga grunder som i så fall har använts.
Europeiska journalistfederationen har beskrivit händelserna som ett allvarligt angrepp på pressfriheten. Samtidigt har människorättsorganisationer varnat för att den växande marknaden för kommersiella spionverktyg skapar betydande risker för demokratiska institutioner och oberoende journalistik. Kritiker menar att återkommande avslöjanden visar att existerande regleringar inte är tillräckliga för att förhindra missbruk av avancerad övervakningsteknik.
De nya fynden förstärker bilden av en global industri där privata företag utvecklar cyberverktyg med kapacitet att kringgå traditionella säkerhetsmekanismer i moderna smartphones. För Apple innebär avslöjandet ytterligare en påminnelse om att även slutna och hårt kontrollerade ekosystem kan utsättas för avancerade riktade attacker när välfinansierade aktörer står bakom operationerna.
Sammanfattning
Forskare vid Citizen Lab har för första gången forensiskt bekräftat att spionprogrammet Graphite infekterat iPhones som tillhör europeiska journalister. Angreppen genomfördes via en tidigare okänd zero-click-sårbarhet i iMessage och drabbade bland annat den italienske journalisten Ciro Pellegrino. Apple har täppt till säkerhetsbristen, men avslöjandet har förnyat kritiken mot den växande industrin för kommersiella övervakningsverktyg och dess påverkan på pressfrihet och demokratiska rättigheter.
Källförteckning
Bitdefender – Graphite Spyware Was Used to Infect iPhones of European Journalists
Associated Press – Spyware used to target European journalists, Citizen Lab finds
Reuters Institute – Two Italian journalists’ phones were infiltrated with spyware