קבוצה של 37 עיתונאים נפלה טרף לפגיעות iMessage, כזו שקיימת כבר שנה, המאפשרת לשחקנים רעים שעובדים כביכול עבור ממשלות לרגל אחר פעילות העיתונאים.
אדִוּוּחַממעבדת האזרחים של אוניברסיטת טורונטו טוענים כי חשפו מבצע שהתרחש במהלך יולי ואוגוסט 2020, כזה שנערך על ידי פעילי ממשלה. הקמפיין תקף 37 מכשירי אייפון בבעלות עיתונאים, מפיקים, מגישים ומנהלים בארגונים לאיסוף חדשות, כשהמטרה העיקרית הייתהאל ג'זירה.
ההתקפות השתמשו בתוכנות ריגול של Pegasus מקבוצת NSO, במיוחד פגיעות המכונה "Kismet". מאמינים שהפגיעות הייתה "ניצול בלתי נראה של אפס קליקים ב-iMessage", והייתה ניצול של יום אפס נגדiOS13.5.1 ואולי מהדורות אחרות.
יומנים של מכשירי אייפון שנפגעו שנאספו על ידי Citizen Lab מצביעים על כך שמספר לקוחות של קבוצת NSO השתמשו גם הם באותו ניצול בין אוקטובר לדצמבר 2019, מה שמרמז על זה שלא זוהה או תוקן במשך זמן רב.
הקבוצה הותקפה על ידי ארבעה מפעילי פגסוס, כולל אחד המכונה "מונרכיה" שיוחסה לערב הסעודית, בעוד ש"קסטרל ערמומי" נחשב שביצע התקפות מטעם איחוד האמירויות.
סביר להניח שהמפעילים היו קשורים לנסיכי הכתר של שתי המדינות, כמו אתְבִיעָה מִשׁפָּטִיתמאחדאל ג'זירהאושיית האשימה את הזוג בפריצה לאייפון שלה, והפצת תצלומים דוקטורים של הקורבן.
ברגע שהותקף, האייפון של מטרה יתחיל להעלות כמויות גדולות של נתונים, לפעמים במאות מגה-בייט, ללא ידיעת המשתמש. משערים שהנתונים שהועברו כללו אודיו סביבתי שהוקלט על ידי המיקרופון, תוכן שיחות טלפון מוצפנות, תמונות שצולמו על ידי המצלמה, מיקום המכשיר, וייתכן שכל סיסמאות או אישורי חשבון מאוחסנים.
הצהרה מאפלנראה על ידי הגרדיאןמכנה את ההתקפות "ממוקדות מאוד על ידי מדינות לאום" נגד יחידים. "אנחנו תמיד מפצירים בלקוחות להוריד את הגרסה העדכנית ביותר של התוכנה כדי להגן על עצמם ועל הנתונים שלהם", הוסיפה אפל, אם כי גם ייעצה לה שלא תוכל לאמת באופן עצמאי את הניתוח של Citizen Lab.
נראה כי וקטור ההתקפה לא עובד עבור מכשירי אייפון המעודכנים לרוץiOS 14או מאוחר יותר, מה שאולי אומר שהמכשירים המשתמשים במערכת ההפעלה בטוחים כרגע.
