Det är den mest skrämmande sortens hack – du behöver varken klicka på en länk eller på annat sätt interagera med din telefon, utan allt som krävs för att du ska bli hackad är att hackaren skickar ett specialformaterat meddelande. Pling, hackad.

Hacket i fråga upptäcktes av Citizen Lab vid Toronto-universitetet och utnyttjades av NSO Group, det israeliska företaget som säljer avancerat elektroniskt spionage till myndigheter i diktaturer runt om i världen. Det mål som Citizen Lab har lyckats bekräfta var journalister och andra anställda på tv-stationen Al Jazeera i Qatar, samt en journalist på Al Araby TV i London. Hacken ska ha utförts på beställning av Saudiarabien och Förenade Arabemiraten.

Citizen Lab tror att den här gruppen bara utgör en liten minoritet av alla som kan ha varit mål för NSO Groups Pegasus-spionmjukvara.

Det var en journalist som misstänkte att hans telefon var hackad och kontakta Citizen Lab, som sedan installerade en speciell vpn-app som i sin tur övervakade all internettrafik och avslöjade den dolda kontakten med NSO Groups servrar.

Buggen i Imessage ska ha fixats i IOS 14 och Citizen Lab uppmanar alla användare att uppdatera till senaste versionen av systemet.