تم استغلال iMessage الخاص بشركة Apple لتثبيت برامج تجسس من NSO Group و Candiru ضد ما لا يقل عن 65 فردًا كجزء من "عملية سرية متعددة السنوات".

وقال Citizen Lab بجامعة تورنتو في تقرير جديد: "كان من بين الضحايا أعضاء في البرلمان الأوروبي ورؤساء كاتالونيا ومشرعون وقانونيون وأعضاء في منظمات المجتمع المدني". كما أصيب أفراد الأسرة في بعض الحالات.

من بين 65 شخصًا، تم استهداف 63 بواسطة Pegasus وأصيب أربعة آخرون بـ Candiru، مع وجود هواتف iPhone تخص شخصين على الأقل تم اختراقهما بكليهما. يقال إن معظم الحوادث وقعت بين عامي 2017 و 2020.

تضمنت الهجمات تسليح ثغرة iOS أُطلق عليها اسم HOMAGE والتي جعلت من الممكن اختراق الأجهزة التي تعمل بإصدارات سابقة لنظام iOS 13.2.

تستند النتائج إلى تقرير سابق من The Guardian و El País في يوليو 2020 والذي كشف عن حالة تجسس سياسي محلي استهدفت مؤيدي الاستقلال الكتالونيين باستخدام ثغرة أمنية في WhatsApp لتقديم برنامج Pegasus للمراقبة.

إلى جانب الاعتماد على ثغرة WhatsApp التي تم تصحيحها الآن (CVE-2019-3568)، استخدمت الهجمات العديد من عمليات استغلال iMessage بدون نقرة ورسائل SMS ضارة لاختراق أجهزة iPhone الخاصة بالأهداف الكاتالونية باستخدام Pegasus على مدى ثلاث سنوات.