De iPhone van een Saoedische mensenrechtenactivist in Canada is afgelopen zomer gehackt en besmet met spyware nadat hij een link in een sms-bericht opende, zo meldt het Canadese Citizen Lab. Citizen Lab is een onderdeel van de universiteit van Toronto en doet onderzoek naar het gebruik van politieke macht in cyberspace.

In de zomer van dit jaar plaatste activist Omar Abdulaziz een bestelling bij Amazon. Later die dag ontving hij een sms-bericht dat zogenaamd van DHL afkomstig leek en over zijn bestelling leek te gaan. De link in het bericht wees echter naar een domein dat onderdeel van de exploit-infrastructuur van de NSO Group is. Dit is een Israëlisch bedrijf dat de Pegasus-spyware heeft ontwikkeld en ook verantwoordelijk wordt gehouden voor een zeroday-aanval op een iPhone-gebruiker in 2016.

Via de spyware kunnen aanvallers toegang krijgen tot de camera en microfoon, de locatie van het doelwit achterhalen, e-mails kopiëren en communicatie via chat-apps zoals WhatsApp en Telegram afluisteren en onderscheppen. Recentelijk publiceerde Citizen Lab een overzicht van vermeende Pegasus-slachtoffers. Infecties met de spyware waren in tientallen landen waargenomen, waaronder ook Nederland.

Een waargenomen infectie in Canada leidde Citizen Lab uiteindelijk naar Abdulaziz en de sms die hij in juni van dit jaar had ontvangen. Verdere details over de iPhone en eventuele exploits in iOS worden niet door Citizen Lab gegeven. Twee jaar geleden werd echter een soortgelijke aanval waargenomen wat uiteindelijk tot de ontdekking van drie zeroday-lekken in iOS leidde.