W opowieści ku przestrodze dziennikarz New York Times mówi, że haker mógł uzyskać dostęp do jego iPhone'a po wysłaniu mu wiadomości tekstowej, mimo że on sam nigdy niczego nawet nie kliknął. Ben Hubbard, reporter NYT zajmujący się Bliskim Wschodem powiedział, że hakerzy wykorzystali coś, co nazywa się "exploitem zero-click", aby dostać się do jego telefonu w 2020 i 2021 roku - zgodnie z artykułem, który napisał w NYT. Eksperci twierdzą, że samo otrzymanie wiadomości iMessage od hakera korzystającego z tego exploita może wystarczyć, aby ujawnić dane użytkowników

Apllehack

Po konsultacji z Citizen Lab, instytutem badawczym zajmującym się oprogramowaniem szpiegującym, Hubbard był w stanie prześledzić źródło tekstu kierujące do oprogramowania szpiegującego o nazwie Pegasus. Oprogramowanie zostało stworzone przez NSO Group, firmę technologiczną z siedzibą w Izraelu, i które było wcześniej powiązane z włamaniami do telefonów komórkowych. Wygląda na to, że oprogramowanie Pegasus było wykorzystywane przez rząd Arabii Saudyjskiej do prób włamania się do Hubbarda. Prawdopodobnie ze względu na to, że często opisuje on kraj na Bliskim Wschodzie, a nawet napisał powieść o księciu Mohammedze bin Salmanie, de facto władcy kraju, który podobno zlecił zabójstwo dziennikarza Jamala Khashoggi za jego krytyczne doniesienie o rządzie saudyjskim. W związku z tym uważa, że Arabia Saudyjska najprawdopodobniej stoi za dwoma exploitami typu zero-click.

Tego typu hacki są niezwykle kłopotliwe z wielu powodów. Po pierwsze pokazują, jak wyrafinowane są narzędzia używane przez hakerów w ostatnich latach. Teraz unikanie podejrzanych linków nie wystarczy. Twoje dane mogą być zagrożone, jeśli po prostu otrzymasz wiadomość tekstową. Aktualizacje bezpieczeństwa aby móc chronić się przed tymi nowymi zagrożeniami, to jak granie w whack-a-mole. Pokonasz jedno zagrożenie, ale prędzej czy później pojawią się inne.