Durch eine Lücke in iMessage konnten Journalisten in der Vergangenheit wiederholt ausspioniert werden. Dies geschah offensichtlich in staatlichem Auftrag, wie Sicherheitsexperten nun herausfanden. Die entsprechenden Schwachstellen sind inzwischen allerdings zum Glück geschlossen.
Es war eine Lücke in iMessage, die es erlaubte, iPhones unbemerkt mit Malware zu infizieren. Hierbei handelte es sich um einen sogenannten Zero-Click-Angriff, das bedeutet, dass er von den betroffenen Nutzern nicht nur nicht bemerkt wird, dieser muss auch nichts tun, um dem Angreifer entgegenzukommen, etwa eine verseuchte Datei öffnen. Es reichte aus, dass eine infizierte iMessage vom iPhone des Opfers empfangen wurde, zitieren britische Zeitungsberichte die Ausführungen des bekannten Citizen Lab in Toronto. Dort hin hatten sich Journalisten des arabischen TV-Senders Al Jazeera gewandt, nachdem sie den Verdacht hatten, ihre Smartphones könnten eventuell Opfer eines Hacks geworden sein.