iPhone會中毒！以色列公司用 iMessage 植入木馬，鎖定歐洲記者監控

近期爆出以色列間諜軟體開發商 Paragon 利用 iMessage 漏洞，成功在多位歐洲記者的 iPhone 裝置上植入木馬程式，進行隱蔽監控攻擊。這起事件顯示，即使是 iPhone 也可能遭遇高度隱蔽的惡意軟體入侵。

2025 年 4 月 29 日，義大利新聞網站「Fanpage.it」那不勒斯分社社長 Cino Pellegrino 的 iPhone 彈出「威脅通知」，提示系統偵測到間諜軟體攻擊。送交安全研究機構 Citizen Lab 分析後確認，Paragon 所開發的間諜軟體「Graphite」利用 iMessage 漏洞 CVE-2025-43200，實施零點擊木馬攻擊，成功入侵裝置。

同日，一位匿名歐洲記者Ciro Pellegrino 的 iPhone 也顯示同樣的威脅通知。Citizen Lab 表示，兩者受攻擊均來自同一委託客戶，暗示背後的監控行動有組織且有針對性。

早在 2025 年初，Fanpage.it 的編輯也收到 WhatsApp 通知，疑似遭受 Graphite 攻擊，雖未找到明確證據，但多名記者疑似成為此間諜軟體的目標。

Meta指出，Graphite也攻擊了超過20國約90名WhatsApp用戶，並已修補相關漏洞。義大利記者聯盟呼籲歐盟介入，警告監控事件威脅民主自由。公民實驗室調查發現，Paragon的軟體隱蔽性極高，不需用戶操作即可入侵設備，並可監控加密通訊。

義大利情報監督委員會證實部分監控行為合法授權，並已終止與Paragon合作。美國國土安全部去年仍授予Paragon合約，用於移民及緝毒工作，引發外界對商業間諜軟體濫用的擔憂。去年12月，Paragon被佛羅里達投資公司AE Industrial Partners以5億美元收購，交易仍待監管批准。