Qatarilaistaustaisen televisioyhtiö Al-Jazeeran toimittaja Tamer Almisshal alkoi epäillä, että hänen iPhonensa oli hakkeroitu. Hän antoi laitteen Toronton yliopiston yhteydessä toimivan Citizen Labin tutkittavaksi. Osoittautui, että mies oli epäilyksineen aivan oikeassa – eikä siinä kaikki.

Muun muassa Techcrunch kirjoittaa, että tutkimuksissa selvisi laaja urkinta. Ainakin 36 Al-Jazeeran toimittajaa, tuottajaa ja johtoon kuuluvaa oli ollut kohteina noin vuoden päivät.

Urkinnassa oli käytetty Apple iMessagessa ollutta haavoittuvuutta, joka on nyt korjattu. Haavoittuvuuden ansiosta hyökkääjä pääsi kiinni puhelimen tietoihin ilman, että uhri tekisi yhtään mitään. Häntä ei siis tarvinnut houkutella esimerkiksi klikkaamaan jotakin tiettyä linkkiä.

Citizen Labin tutkijat uskovat, että urkinnassa olisi käytetty Pegasos-haittaohjelmaa. Se on peräisin monen kiroaman israelilaisen NSO Groupin työkalupakista. NSO myy palveluksiaan valtioille, joille demokratian periaatteet ovat tuskin tuttuja kuin korkeintaan tietosanakirjasta.

Esimerkiksi Saudi-Arabian uskotaan hyödyntäneen NSO:n tuotteita tapahtumaketjussa, joka päättyi kiusalliseksi käyneen toimittaja Jamal Khashoggin paloittelumurhaan.

Tutkijoiden mukaan iPhoneilla on voitu salaa tallentaa ääniä puhelimen mikrofonilla, ottaa kuvia, tallentaa puheluita, seurata sijaintia ja varastaa salasanoja. Tämä selvisi puhelimella olevista lokitiedoista.

Apple vahvistaa, että kyseinen nyttemmin paikattu haavoittuvuus on todellinen.

NSO ei halua kommentoida Al-Jazeera -tapausta, mutta sanoo, että Citizen Labin raportit sisältävät säännöllisesti virheitä ja ovat tiedoiltaan vajavaisia. Yhtiö lisäksi taas kerran tähdentää, ettei se ole vastuussa siitä, miten asiakkaat sen tuotteita käyttävät.

Citizen Lab vakuuttaa seisovansa havaintojensa takana.