　カナダ・トロント大学に拠点を持つセキュリティ機関「The Citizen Lab」は9月13日（現地時間）、米Appleのメッセージアプリ「iMessage」でゼロデイの脆弱性（CVE-2021-30860）を確認したと発表した。Appleは14日、対策アップデートとしてiOS 14.8／iPad OS 14.8を配信した。

　サウジアラビアの活動家が所有する端末を調査したところ、スパイウェア開発を手掛けるイスラエルNSO Groupのスパイウェア「Pegasus」に感染しており、分析によって脆弱性の存在が判明したという。同機関ではこの脆弱性を使ったエクスプロイト（攻撃）を「FORCEDENTRY」（無理やりな侵入の意）と命名。ユーザー側で操作せずとも感染してしまうゼロクリックの攻撃で、少なくとも2021年2月から使用されていたという。

　脆弱性は、画像レンダリングライブラリ（CoreGraphics）の整数オーバーフローに関するもの。Appleによると、悪意のあるPDFを処理すると任意のコードが実行される可能性があるとしている。iOS/iPad OS以外のデバイスにも影響があり、watch OSは7.6.2、mac OSはBig Sur 11.6を配信。iOS／iPad OS／mac OSのアップデートにはCoreGraphicsの他、WebKitに関する脆弱性も修正されている。

iPhoneの「BlastDoor」も破るゼロクリック攻撃を研究者が確認
セキュリティ研究所Citizen Labは、バーレーン政府がNSOのスパイウェアで複数の人権活動家のiPhoneにゼロクリック攻撃を仕掛けていたと報告した。iOS 14.6搭載のiPhone 12 Pro Maxも侵入されていた。iMessageのエクスプロイト対策「BlastDoor」も回避された。
スパイウェア「Pegasus」最新版はiOS 14.6のエクスプロイト悪用──Amnestyが解説
Amnesty Internationalが公開したNSO Groupのスパイウェア「Pegasus」に関するレポートによると、「iOS 14.6」搭載の「iPhone 12」でも攻撃成功が確認された。Appleは声明文で「圧倒的多数のユーザーにとっては脅威ではない」と語った。
スパイウェア「Pegasus」は世界中の記者や人権活動家の端末にインストール済みとの調査結果
イスラエルNSO Groupのスパイウェア「Pegasus」が、世界中の多数の記者や人権活動家のスマートフォンに密かにインストールされていると、Wahington Postなどのメディアが共同調査の結果を発表した。NSOはこれを否定している。
ベゾス氏のプライバシー流出、サウジ皇太子のWhatsAppが関与の可能性を国連が指摘
Washington Postオーナーのジェフ・ベゾス氏のプライバシー流出について調査していた国連人権理事会が、報告書を発表。サウジアラビアのムハンマド皇太子のWhatsAppアカウントから送られたマルウェアによってベゾス氏のiPhone内のデータが盗まれた可能性が高いとしている。