De kwetsbaarheid wordt al sinds februari van dit jaar uitgebuit, klinkt het bij Citizen Lab, een waakhond voor cyberbeveiliging die de hacking aan het licht bracht. Citizen Lab had ontdekt dat de iPhone van een Saudische activist al meer dan een half jaar was geïnfecteerd met de spyware. De manier van hacking is ongezien, omdat toestellen geïnfecteerd raken zonder dat gebruikers op onbetrouwbare of frauduleuze links hebben geklikt.
iMessage
Het Israëlische NSO Group maakt voor de hack gebruik van een lek in de beveiliging van de Apple-berichtenapp iMessage. Pegasus kan daardoor onder meer de camera en microfoon van een gebruiker inschakelen, berichten, mails en gesprekken opnemen en zelfs berichten via versleutelde berichtenapps terugsturen naar klanten van NSO.
Maandag komt Apple met een dringende update die het lek in de iMessage-software dicht. In de volgende iOS 15 software-update worden spywarebarrières toegevoegd.