אפל פרסמה במהלך הלילה (בין שני לשלישי) המלצה לכלל המשתמשים במוצריה לעדכן את הגרסאות של מערכות ההפעלה של מוצריה, זאת לאחר שחברת הסייבר Citizen Lab חשפה פרצת אבטחה דרמטית. על פי הפרסום של החברה, מדובר בפרצה שנתגלתה לאחר שנוצלה על ידי חברת NSO הישראלית, מפתחת תוכנת הריגול פגסוס, כדי לעקוב אחרי אקטיביסט סעודי אנונימי.
כאמור, ענקית הטכנולוגיה האמריקאית הוציאה עדכון תוכנה דחוף כדי לטפל פרצה המדוברת, במסגרתה ניתן להשתלט כמעט על כל מחשב של אפל, שעון של אפל או אייפון. מדובר בפרצת האבטחה בתוכנת ההודעות iMessage, אשר איפשרה להאקרים לבצע את החדירה למכשירים הללו מבלי שהמשתמשים יצטרכו ללחוץ על קישור, או לעשות פעולה כלשהי. עוד דווח כי היא מאפשרת לגנוב מהמשתמשים נתונים שונים, בהם סיסמאות, ולהפעיל מרחוק את המיקרופון ואת המצלמה של המכשיר.
"זה בהחלט מבהיל", אמר ג'ון סקוט-ריילטון, חוקר בכיר ב-The Citizen Lab, שגילה לאחרונה את הפרצה והודיע על כך לאפל. איוואן קרסטיץ', ראש תחום הנדסת האבטחה והארכיטקטורה של אפל הסביר כי "מתקפות כאלה הן מתוחכמות במיוחד, נושאות עלויות פיתוח של מיליוני דולרים, לרוב יש להן חיי מדף קצרים והן משמשות אנשים ספציפיים". לדבריו, החברה טיפלה בנושא במהירות באמצעות עדכון התוכנה והפרצה אינה מהווה איום על הרוב המכריע של המשתמשים. עם זאת, ההמלצה כעת היא לבצע את עדכוני התוכנה למערכות macOS, iOS ו-watchOS.
בחברת NSO הישראלית סירבו להתייחס לטענות הספציפיות, ומסרו לסוכנות הידיעות רויטרס: "נמשיך לספק לרשויות מודיעין ואכיפת חוק ברחבי העולם טכנולוגיות מצילות חיים למלחמה בטרור ובשפיעה".
עידו נאור, המנכ"ל והבעלים של חברת Security Joes הסביר על סוג הפריצה המדובר: "המושג נלקח מהפעולה - אפס קליקים. כלומר הקורבן המותקף לא מתערב כלל בתקיפה. לדוגמה במתקפה פישינג יש קליקים שהקורבן צריך לבצע, כמו לחיצה על לינק, הזנת פרטים וכולי. זירו קליק היא בעצם התקפה שאינה דורשת התערבות משתמש כלל. אפשר לומר שיש הרבה התקפות מהסוג הזה, אבל זו לא הכוונה. חדירה לאתר אינטרנט, גם היא, אינה דורשת התערבות משתמש - אך כמובן אין קשר בין השתיים".