Enkele tientallen journalisten zijn getroffen door geavanceerde spionagemalware op hun iPhones. Die werd via een zeroday in iMessage op iOS 13.5 verspreid, waarbij geen gebruikersinteractie nodig was.
De journalisten zouden zijn getroffen door de Pegasus-spyware, schrijft mensenrechtenorganisatie CitizenLab. Die werd eerder onder andere gebruikt voor aanvallen op WhatsApp. De spyware kwam binnen door middel van een exploit die is ontworpen door het Israëlische spionagebedrijf NSO Group. De aanvallen zouden zijn uitgevoerd op zeker 36 persoonlijke telefoons van journalisten en medewerkers van Al-Jazeera, en van het Britse medium Al Araby TV. CitizenLab linkt de aanvallen aan klanten van NSO Group die uit Saudi-Arabië en de Verenigde Arabische Emiraten komen.
De slachtoffers zijn geïnfecteerd door een geavanceerde zeroday in iOS. Het gaat om een exploit-chain die de groep Kismet noemt. Het gaat om een zeldzame zeroday; de exploit was uit te voeren zonder gebruikersinteractie, dus slachtoffers hoefden niet op een link te klikken of een bijlage te openen. Zulke exploits worden de laatste jaren voor steeds meer geld verkocht, al zeggen kopers dat de markt voor iOS-zerodays aan het overspoelen is.
Als de aanvallers eenmaal binnen waren op een toestel hadden ze veel mogelijkheden. Ze konden meeluisteren met audio of meekijken met de camera, de locatie van het toestel zien, en opgeslagen wachtwoorden achterhalen. De kwetsbaarheid zou werken op alle iPhones tot aan de iPhone 11 die op iOS 13.5.1 draaien. Volgens CitizenLab werkt de exploit niet meer op iOS 14.