В ходе масштабной атаки на государственных служащих были взломаны десятки iPhone. Хакеры использовали найденную в iMessage уязвимость, которую Apple не исправляла в течение года.
Как пишет The Guardian, жертвами стали журналисты «Аль-Джазиры». Предполагается, что нападение было совершено от имени правительств Саудовской Аравии и Объединенных Арабских Эмиратов для слежки с помощью шпионского ПО, разработанного израильской компанией NSO Group.
Действия хакеров были обнаружены специалистами Citizen Lab из Университета Торонто, которые заявили, что обнаружили крупную шпионскую кампанию против одной из ведущих мировых медийных организаций, которая базируется в Катаре и долгое время была занозой в причинном месте для многих автократических режимов региона.
Сообщается, что хакеры применяли Pegasus от NSO Group, в частности, инструмент под названием Kismet. Всего Citizen Lab удалось обнаружить 37 вариантов использования Kismet против журналистов, освещающих новости на Ближнем Востоке и за его пределами.
«В июле и августе 2020 года правительственные агенты использовали шпионское ПО Pegasus от NSO Group для взлома 36 личных смартфонов, принадлежащих журналистам, продюсерам, ведущим и руководителям Al Jazeera. Также был взломан личный смартфон журналиста лондонского телеканала Al Araby TV.
Устройства были взломаны с помощью цепочки эксплойтов, которую мы называем KISMET, которая, по-видимому, включает в себя невидимый эксплойт с нулевым циклом в iMessage. В июле 2020 года KISMET использовался для взлома iOS 13.5.1 и сделал уязвимым последний на тот момент смартфон от Apple — iPhone 11».
Один из журналистов почуял неладное и заподозрил, что его смартфон взломан. Он обратился за помощью в Citizens Lab, где с его согласия специалисты установили VPN, тем самым позволив отслеживать входящий и исходящий трафик. В этот момент стало очевидно, что в iMessage загружен эксплойт, который отправлял конфиденциальную информацию злоумышленникам.