Washingtonis asuv kodanikuühiskonna organisatsioon langes hiljuti Iisraeli ettevõtte NSO Groupi välja töötatud nuhkvara abil kaughäkkimise ohvriks. Rikkumise avastas Toronto ülikooli Munk Schooli vanemteadur John Scott-Railton. Pärast juhtumist teatamist uuris Apple rikkumist kiiresti ja parandas selle.

NSO Groupi häkkimistööriista Pegasus on USA sanktsioonide objektiks olnud alates 2021. aastast, kuna teatud valitsused on seda kasutanud ajakirjanike ja teisitimõtlejate sihtimiseks väljaspool oma piire. See konkreetne häkkimine kuulub nullklõpsu häkkimise kategooriasse, mis ei nõua mobiilseadmetesse järelevalvetarkvara installimiseks pahavara kasutajapoolset sekkumist.

Scott-Railton rõhutas selle rünnaku tõsidust, tõstes esile tõsiasja, et tegemist oli nullklõpsuga rünnakuga, mida kasutatakse aktiivselt kodanikuühiskonna vastu. Ta tunnustas Apple'i probleemi kiire lahendamise eest. Citizen Lab, teadusorganisatsioon, kellega Scott-Railton töötab, nimetas oma ajaveebi postituses ärakasutamisahelat BLASTPASS, märkides selle võimet kahjustada iPhone'i, mis kasutavad Apple'i operatsioonisüsteemi uusimat versiooni, ilma ohvrite sekkumiseta.

NSO Group aga vastas väidetele, teatades, et nad ei suuda käsitleda väiteid, mille kohta puuduvad toetavad uuringud. Ettevõte on varem väitnud, et Pegasus ei tööta USA-s ja Kanadas kasutatavatel telefoninumbritel, mille riigikood on +1. Sihtisikut ja organisatsiooni ei ole kindlaks tehtud.

Citizen Lab, kes on varem paljastanud NSO Groupi nullklõpsu häkkimise meetodid, soovitab kõrgendatud riskiga inimestel lubada seadmetes lukustusrežiimi. Lukustusrežiim piirab oluliselt rakenduste kasutamist ja funktsioone, näiteks blokeerib enamiku sõnumimanuseid.

Juhtum heidab täiendavat valgust NSO Groupi tegevusele, mis on kogu maailmas järjest suureneva kontrolli all. Poola senat avaldas hiljuti uurimisaruande, milles märgiti Pegasuse kasutamise tõttu 2019. aasta parlamendivalimiste ajal toimunud põhiseaduse rikkumisi ja ebaõiglust. Lisaks on Iisraeli valitsus loonud komisjoni, et uurida NSO Groupi nuhkvara võimalikku kuritarvitamist politsei poolt kriminaaluurimises.

