اكتشاف برامج تجسس ضد سياسيين تم استخدامها لمدة 3 سنوات
تم استخدام iMessage من Apple لتثبيت برامج التجسس من NSO Group و Candiru ، واستهدفت ما لا يقل عن 65 شخصًا كجزء من "عملية سرية متعددة لسنوات".
وقال Citizen Lab بجامعة تورنتو في تقرير جديد: "كان من بين الضحايا أعضاء في البرلمان الأوروبي ، ورئيس كاتالونيا ، ومشرعون ، وقانونيون ، وأعضاء في منظمات المجتمع المدني". وفي بعض الحالات ، تم القبض على أفراد الأسرة أيضًا.
من بين هؤلاء الـ 65 ، تم استهداف 63 بواسطة Pegasus ، وأصيب أربعة بـ Candiru ، وتم اختراق هاتفين iPhone على الأقل. يقال إن معظم الحوادث وقعت بين عامي 2017 و 2020.
تضمنت الهجمات استغلال ثغرة في نظام iOS تسمى HOMAGE لاستهداف الأجهزة التي تعمل بإصدارات سابقة لنظام iOS 13.2.
تستند النتائج إلى تقرير صدر في يوليو 2020 من قبل The Guardian و El Pais والذي كشف عن حالة تجسس سياسي محلي ضد مؤيدي استقلال كتالونيا باستخدام ثغرة أمنية في WhatsApp لتقديم برنامج Pegasus Monitoring.
بالإضافة إلى الاعتماد على ثغرة WhatsApp المصححة الآن (CVE-2019-3568) ، استخدمت الهجمات العديد من عمليات استغلال iMessage بدون نقرة ورسائل نصية ضارة لتعريض أجهزة iPhone الخاصة بالأهداف الكاتالونية للخطر باستخدام Pegasus على مدى ثلاث سنوات.