Politico che indagava sugli abusi dello spyware ha subito un attacco con Pegasus.
Nel suo rapporto, pubblicato venerdì, Citizen Lab ha rivelato che Kouloglou è stato hackerato nel ottobre 2022 e almeno altre due volte durante marzo 2023, utilizzando un exploit che ha compromesso una vulnerabilità di sicurezza nel software dell’iPhone di Apple. Sebbene tale vulnerabilità fosse stata corretta, la patch non era stata installata sul telefono di Kouloglou. Questo exploit è stato definito un “zero-click”, il che significa che lo spyware è riuscito ad accedere ai dati senza alcuna interazione da parte sua.
Il bug ha sfruttato una falla precedentemente scoperta nel software di smart home di Apple utilizzato negli iPhone, permettendo allo spyware di raccogliere dati privati come messaggi di testo, corrispondenza, dati di localizzazione e fotografie senza che Kouloglou ne fosse consapevole.
Il hack di ottobre 2022 coincide con discussioni intense via email e messaggi durante i mesi di ottobre e novembre dello stesso anno, in preparazione della stesura di un rapporto iniziale che denunciava gli abusi del spyware in Cipro, Grecia, Ungheria, Polonia e Spagna.
