iMessage の脆弱性により、多くのジャーナリストの iPhone が侵害された。
トロント大学のシチズン・ラボの報告書によると、この作戦は今年7月から8月に始まり、政府機関によって実行された。標的となったのは、報道機関の幹部、キャスター、プロデューサー、ジャーナリストだった。
エージェントらは「Kismet」と呼ばれる脆弱性を悪用しました。これはiMessageアプリ内で動作するPegasusスパイウェアです。このゼロクリックエクスプロイトはiOS 13.5.1およびその他のバージョンで発見されました。
攻撃はサウジアラビアの「Monarchy」とUAEの「Sneaky Kestrel」によるものとみられており、ペガサスのオペレーターは両国の皇太子に雇われているという噂もあった。
エクスプロイトが発動すると、デバイスは所有者の知らないうちに大量のデータを送信し始めます。転送されるデータには、保存されているパスワード、アカウント認証情報、デバイスのカメラで撮影された画像、通話内容、デバイスのマイクで録音された音声が含まれます。
iOS 14 以降を搭載した iPhone は、iMessage の脆弱性を悪用される心配がありません。
