紐約時報記者的 iPhone 在 2018 年 6 月至 2021 年 6 月的三年時間裡多次遭到 NSO Group 的 Pegasus 間諜軟體工具的駭客攻擊,這些攻擊都發生在該記者報道沙烏地阿拉伯後。公佈的調查結果顯示,目標是在他報道沙烏地阿拉伯並寫一本關於沙特王儲的書時發生的。
以色列公司NSO Group否認參與了針對該記者的駭客攻擊,稱該記者不是 Pegasus 間諜軟體的監聽目標。
根據網路安全行業門戶極牛網JIKENB.COM的梳理,NSO Group 至少利用了三種不同的 iOS 漏洞,包括 2019 年 12 月的 iMessage 零點選漏洞、2020 年 7 月開始的針對 iOS 13.5.1 和 iOS 13.7的KISMET漏洞以及自 2021 年 2 月以來針對 iOS 的FORCEDENTRY漏洞。
對該攻擊活動的取證調查顯示,該記者的 iPhone 在 2020 年 7 月 12 日和 2021 年 6 月 13 日兩次被監控軟體成功入侵,一次是透過 KISMET 和 FORCEDENTRY 零點選 iMessage 漏洞利用,此前兩次嘗試透過簡訊均未成功。
鑑於美國政府通過了一項新的臨時規則,該規則要求涉足入侵軟體的公司在將此類“網路安全專案”出口到“國家安全或大規模武器破壞擔憂。”
