Em 21 de setembro de 2023, a Apple corrigiu três vulnerabilidades de dia zero que foram exploradas para instalar um spyware chamado “Predator” no iPhone de Ahmed Eltantawy, ex-membro do parlamento egípcio.

A investigação conjunta realizada pelo Citizen Lab e pelo Google’s Threat Analysis Group (TAG) revelou que o spyware foi entregue por meio de links enviados via SMS e WhatsApp. Eltantawy foi alvo de ataques persistentes entre maio e setembro de 2023.

O ataque explorou três vulnerabilidades específicas (CVE-2023-41991, CVE-2023-41992 e CVE-2023-41993) que permitiam a execução remota de código e a elevação de privilégios em dispositivos alvo. O spyware “Predator” foi desenvolvido pela empresa Cytrox e é semelhante ao Pegasus da NSO Group.

Ele foi incluído na lista do governo dos EUA em julho de 2023 por violações de direitos humanos. Maddie Stone, pesquisadora do Google TAG, caracterizou o ataque como um caso de “adversário no meio” (AitM), que explora a falta de HTTPS em sites visitados pela vítima para redirecioná-la a um site operado pelo ator da ameaça.