《纽约时报》记者在报道沙特阿拉伯后，多次对飞马进行黑客攻击

纽约时报记者Ben Hubbard的iPhone在2018年6月至2021年6月间连续三年被NSO集团的PigasUS间谍软件黑客攻击，导致2020年7月和2021年6月两次感染。

多伦多大学公民实验室星期日公布了这一发现，他说“目标是在他报道沙特阿拉伯的时候写的，并写了一本关于沙特王储Mohammed bin Salman的书。”该研究所没有将渗透归咎于某个特定的政府。

在与哈伯德分享的一份声明中，这家以色列公司否认参与了黑客攻击，并将调查结果斥为“猜测”，同时指出该记者不是“任何NSO客户的目标”

到目前为止，据信NSO集团至少利用了三种不同的iOS漏洞—；即2019年12月的iMessage零点击漏洞攻击、2020年7月开始的针对iOS 13.5.1和iOS 13.7的KISMET漏洞攻击，以及针对iOS 14的FORCEDENTRY漏洞攻击。从2021年2月起一直到14 7.1。

值得指出的是，苹果公司的iOS 14更新包括一个旨在使零点击开发更加困难的BLASTWORKS框架，尽管FordEXCEL明确地破坏了操作系统内置的非常安全的特性，促使苹果发布更新来修复2021年9月的缺陷。

沙特活动人士在电话中的暴力攻击

对这项活动的法医调查显示，哈伯德的iPhone在2020年7月12日和2021年6月13日成功地用两次监视软件进行了黑客攻击，每次通过KISMET和FordSuxEnter点击“iMessage漏洞”后，在2018通过SMS和WhatsApp进行两次较早的失败尝试。

在一长串记录在案的活动人士、记者和国家元首使用该公司的“军事级间谍软件”成为目标或遭到黑客攻击的案件中，此次披露是最新的一次7月早些时候的披露暴露了几个威权政府广泛滥用该工具，为世界各地的侵犯人权行为提供便利。

鉴于美国政府通过了一项新的临时规定，该规定要求涉猎入侵软件的公司在向“国家安全或大规模杀伤性武器”国家出口此类“网络安全产品”之前，必须获得美国商务部的许可证，这些发现也具有特别重要的意义

哈伯德在《纽约时报》上写道：“只要我们把我们的生命储存在有漏洞的设备上，而监控公司通过出售利用漏洞的方法可以赚取数百万美元，我们的防御能力就有限，尤其是当政府决定要我们的数据时。”。

哈伯德补充说：“现在，我限制了手机上的信息。我经常重启手机，这可以启动（但不能阻止）一些间谍程序。如果可能的话，我会求助于我们仍然拥有的少数几个不可破解的选项之一：我把手机留下，与人面对面地见面。”。