纽约时报记者的iPhone手机多次被 Pegasus 间谍软件入侵

纽约时报记者的 iPhone 在 2018 年 6 月至 2021 年 6 月的三年时间里多次遭到 NSO Group 的 Pegasus 间谍软件工具的黑客攻击，这些攻击都发生在该记者报道沙特阿拉伯后。公布的调查结果显示，目标是在他报道沙特阿拉伯并写一本关于沙特王储的书时发生的。

以色列公司NSO Group否认参与了针对该记者的黑客攻击，称该记者不是 Pegasus 间谍软件的监听目标。

根据网络安全行业门户极牛网GEEKNB.COM的梳理，NSO Group 至少利用了三种不同的 iOS 漏洞，包括 2019 年 12 月的 iMessage 零点击漏洞、2020 年 7 月开始的针对 iOS 13.5.1 和 iOS 13.7的KISMET漏洞以及自 2021 年 2 月以来针对 iOS 的FORCEDENTRY漏洞。

对该攻击活动的取证调查显示，该记者的 iPhone 在 2020 年 7 月 12 日和 2021 年 6 月 13 日两次被监控软件成功入侵，一次是通过 KISMET 和 FORCEDENTRY 零点击 iMessage 漏洞利用，此前两次尝试通过短信均未成功。

鉴于美国政府通过了一项新的临时规则，该规则要求涉足入侵软件的公司在将此类“网络安全项目”出口到“国家安全或大规模武器破坏担忧。”