Penyelidik daripada kumpulan pengawasan digital Citizen Lab telah mendedahkan penemuan eksploit perisikan yang dikaitkan dengan syarikat Israel NSO, yang memanfaatkan kelemahan baru dikenal pasti dalam peranti Apple (NASDAQ:AAPL). Menurut penemuan mereka, semasa memeriksa peranti Apple seorang pekerja yang berkaitan dengan sebuah organisasi masyarakat sivil berasaskan Washington minggu lepas, Citizen Lab mengenal pasti bahawa kelemahan itu telah dieksploitasi untuk menyusupkan perisik Pegasus NSO ke dalam peranti.
Bill Marczak, seorang penyelidik kanan di Citizen Lab berdasarkan di Munk School of Global Affairs and Public Policy Universiti Toronto, menyatakan, “Kami mengaitkan eksploit ini dengan perisik Pegasus NSO dengan penuh keyakinan, berdasarkan forensik yang kami perolehi daripada peranti sasaran.” Dia seterusnya menjelaskan bahawa kesilapan penyerang semasa proses pemasangan telah membawa kepada penemuan perisik oleh Citizen Lab.
Citizen Lab melaporkan bahawa Apple mengesahkan keberkesanan ciri keselamatan tinggi mereka, “Mod Kunci”, dalam menggagalkan serangan spesifik ini. John Scott-Railton, penyelidik kanan lain di Citizen Lab, menekankan peranan masyarakat sivil dalam berfungsi sebagai sistem amaran awal untuk mengesan serangan siber canggih.
Citizen Lab menahan diri daripada memberikan maklumat tambahan mengenai individu atau organisasi yang terjejas. Kelemahan itu membolehkan kompromi iPhone yang menjalankan versi iOS terkini (16.6) tanpa memerlukan sebarang interaksi daripada pemilik peranti. Apple dengan segera menangani isu ini dengan kemas kini baharu.
Berikutan pendedahan Citizen Lab, Apple telah mengeluarkan kemas kini untuk peranti mereka bagi menangani kelemahan yang dikenal pasti. Seorang jurucakap Apple enggan memberikan komen lanjut, tetapi Citizen Lab menggalakkan pengguna untuk dengan segera mengemas kini peranti Apple mereka.
Sebagai maklum balas kepada tuduhan itu, NSO mengeluarkan kenyataan, mengatakan, “Kami tidak dapat memberi sebarang respons kepada tuduhan yang tidak disertakan sebarang kajian sokongan.” Patut dinyatakan bahawa kerajaan AS telah menyenaraihitamkan firma Israel pada tahun 2021 kerana didakwa melakukan penyalahgunaan, termasuk memata-matai pegawai kerajaan dan wartawan.
