מעבדות Citizen ו-Lookout, המתמחות באבטחת מידע הכריזו על גילויה של תוכנה זדונית מתוחכמת, העושה שימוש בפרצות מוכרות באייפון, כדי לאפשר להאקר להשתלט לחלוטין על המכשיר. לדברי החברות שגילו את התוכנה, "זו אחת היצירות הכי המתוחכמות של ריגול סייבר שראינו אי-פעם".

הכלים והטכנולוגיה שפותחו משמשות למעשה לפרוץ (Jailbreak) את האייפון מרחוק - פעם ראשונה שחוקרי אבטחת מידע היו עדים למתקפה שכזו, מאחר ולרוב שינוי מהותי כל-כך של הגדרות המכשיר נעשות בצורה מקומית בלבד. לפי הדיווחים, כלים כאלה שווים כמו מיליוני דולרים, והפיתוח שלהם כנראה גם לא היה זול. באפל מיהרו לתקן את הפרצות והם קוראים למשתמשים לעדכן את מערכת ההפעלה שלהם בהקדם.

תאריך 10 באוגוסט, אחמד מנסור, פעיל זכויות אדם בן 46 מאיחוד האמירויות הערביות, קיבל הודעת טקסט מוזרה במכשיר האייפון שלו, ממספר שהוא לא זיהה בנושא סודות על עינויים בבתי הכלא במדינתו. הוא כמעט התפתה ללחוץ על הלינק אבל מאחר שכבר נפל קורבן בעבר לפריצת פישינג, הוא שלח את המסרון לביל מארצ'ק, חוקר אבטחת מידע בחברת Citizen וכלב שמירה דיגיטלי מאוניברסיטת טורונטו שבקנדה.

כפי שחשד מנסור, המסר בהודעה אכן היה מזויף והלינק הוביל לתוכנה זדונית מתוחכמת המנצלת שלוש נקודות תורפה ידועות שונות במערכת ההפעלה של אפל לניידים, iOS. ניצול הפרצות האלה מאפשר להאקר מיומן או מערך ביון סייבר להשתלט לחלוטין על מכשיר אייפון, ובמקרה הזה - על המכשיר של מנסור.

לפי הדיווחים, העדויות שהצטברו הביאו את החוקרים למסקנה כי את תוכנות הריגול המנצלות את הפרצות סיפקה חברה ישראלית מהרצליה פיתוח בשם NSO, הפחות מוכרת לציבור הרחב. בקהילת הביון לעומת זאת שמה מוכר בעיקר בתור ספקית של כלי תקיפת סייבר שנמכר למדינות ברחבי העולם (לפי ויקיליקס).

הראיה המכריעה ביותר הייתה מחרוזת בשם PegasusProtocol שמיד התקשרה בעיני החוקרים לשמה של התכונה הזדונית של NSO - "פגסוס", ולפי הדיווחים כאמור היא מסוגלת להדביק אייפון בשקט, ליירט ולגנוב את כל המידע שבתוכו וגם לנטר את כל התקשורת שעוברת באמצעות המכשיר. עד כה לא ידוע על עוד מקרים של פריצה באמצעות התוכנה הזו, אבל החוקרים ציינו מקרה דומה מאוד שקרה לעיתונאי המקסיקני, רפאל קבררה.