토론토대학 시티즌랩(The Citizen Lab)은 이스라엘 디지털 감시 기업인 NSO그룹이 2022년 애플 기기를 이용해 인권 활동가 등을 대상으로 적어도 3가지 새로운 제로클릭 공격을 전개했다고 보고했다. 이 공격은 피해자가 악의적 링크를 탭하거나 어떤 조작을 하지 않아도 NSO가 피해자 기기에 침입할 수 있는 것으로 NSO는 아이폰을 해킹할 수 있는 수단을 계속 개발하고 있다고 한다. 하지만 iOS 16부터 채택된 락다운 모드에 의해 피해자 아이폰이 일부 공격을 회피하는 데 성공했다고 한다.
페가수스 존재는 2020년 경부터 전 세계에서 널리 알려지게 됐고 이를 개발한 NSO그룹은 전 세계에서 강한 비판을 받았고 수법이 알려지면서 페가수스 감염 보고는 줄었다고 한다. 하지만 시티즌랩에 따르면 멕시코 인권 운동가 2명 기기가 제로클릭 공격에 의해 페가수스에 감염된 흔적이 있었다고 한다.
새롭게 확인된 제로클릭 공격은 iOS 15 혹은 iOS 16을 탑재한 기기가 표적이 되어 맥세코 거주 인권 옹호자 2명이 피해를 당했다는 것. 시티즌랩에 따르면 피해자 2명 중 1명은 아이폰 찾기 기능을 표적으로 한 FINDMYPWN, 다른 1명은 아이폰 홈키트와 아이메시지를 악용한 PWNYOURHOME 공격을 받았다고 한다. 그 중에서도 홈키트에 대해선 스마트홈 설정을 한 적이 없어도 공격 대상이 되어 버린다고 한다. 또 LATENTIMAGE라는 제로클릭 공격도 확인됐다.
하지만 PWNYOURHOME은 iOS 16에 탑재된 사이버 공격 탐지 잠금 모드를 활성화해 공격 당시 경고 알림이 표시되어 공격을 막았다고 보고됐다. 시티즌랩에 따르면 멕시코에선 정부와 마약 카르텔, 좌익 학생 운동 그룹 3곳이 오랫동안 대립을 계속하고 있으며 2022년에는 멕시코에서 10만 건이 넘는 실종이 확인될 만큼 치안이 악화되고 있다고 한다. 더구나 멕시코에선 많은 정치인과 활동가가 페가수스 감시 대상이 된 것으로 밝혀졌다.
2015년 교육대학 학생 43명이 교사 고용 문제에 대해 시위했을 때 전원이 실종되고 나중에 현지 마약 조직에 살해된 것으로 밝혀진 집단 납치 사건에선 학생 스마트폰이 스파이웨어에 감염된 게 관련이 있었던 게 아니냐고 보도되고 있다. 또 2017년에는 해당 집단 납치 사건 가족 변호를 맡았던 멕시코 인권 단체 소속자 3명이 페가수스 표적이었다고 한다.
2022년 확인된 제로클릭 공격이 이뤄진 시기와 정확히 같은 시기에 멕시코 국내 인권 운동가와 저널리스트가 집단 납치 사건에 대해 정부가 제출한 증거에 대해 의문을 제기하고 중요 서류 인도를 거부한 멕시코군을 비판하고 있었다. 또 중요 참고인인 군인에게 나왔던 체포장이 갑자기 취소되거나 이 사건 특별 검찰관이 사임하는 사건도 같은 시기 일어났다. 따라서 시티즌랩은 2022년 제로클릭 공격에 멕시코군과 정부가 참여할 가능성을 시사한다.
애플 측은 시티즌랩이 보고한 익스플로잇은 상당히 적은 사용자에게만 영향을 미치며 이미 취약성을 수정하는 패치를 내놨다고 밝히고 있다. 또 잠금 모드가 이 성공적인 공격을 막고 특정 위협이 애플과 보안 연구자에게 알려지기 전에 사용자에게 경고하게 된 걸 기쁘게 생각한다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.