Met twee zero-click exploits bij iMessage werden negen activisten uit Bahrein voor lange tijd bespied. De exploits werd misbruikt om Pegasus-spyware te installeren van Israëlische softwarespecialist NSO Group. De regering van Bahrein zit met grote zekerheid mee in het complot.
De Pegasus-spyware van NSO Group duikt opnieuw op, ditmaal werd door middel van twee zero-click iMessage exploits de malware op iPhones van doelwitten geplaatst. Het gaat om de 2020 KISMET exploit in combinatie met FORCEDENTRY, een nieuwe exploit. De laatste kwetsbaarheid werd ontdekt door digitale dreigingsonderzoekers van Citizen Lab. Leden uit de mensenrechtenorganisatie van Bahrein, uit Waad en uit Al Wefaq werden zo bespied.
Apple al op de hoogte
De malware wordt volgens Citizen Lab al sinds februari geïnstalleerd via deze weg. “Met toestemming van doelen hebben we deze crashlogboeken en enkele aanvullende telefoonlogboeken met betrekking tot KISMET en FORCEDENTRY gedeeld met Apple. Die bevestigde dat het de zaak op dat moment al onderzocht.”
Vanuit Apple werd inderdaad in juli al een patch uitgebracht voor een zero day-kwetsbaarheid in iOS, iPadOS en macOS. De bug werd op dat moment al actief misbruikt, maar Apple weigerde daar verdere uitleg bij te geven. Amnesty International en de mediabelangengroep Forbidden Stories gaven wel aan bewijs te hebben gevonden van het feit dat er Pegasus zero-click aanvallen worden gebruikt om spyware te installeren op iPhones.
Verregaande toegang tot iPhone
De Pegasus-malware geeft gebruikers verregaande toegang tot de telefoon van hun slachtoffers. Ze krijgen toegang tot alle informatie op het toestel, kunnen screenshots nemen, de locatie uitlezen en zelfs de microfoon en de camera vanop afstand activeren, allemaal zonder medeweten van het doelwit.
Het is niet duidelijk of andere journalisten en mensenrechtenactivisten ook bespied werden via iMessage. Op dit moment is er geen geschikte oplossing voor mogelijke doelwitten. Vanuit Apple is er nog geen officiële reactie gekomen.