Η παραβίαση του iPhone των δημοσιογράφων Al Jazeera πραγματοποιήθηκε χρησιμοποιώντας το λογισμικό Pegasus του NSO Group. Τέσσερις πελάτες του Ομίλου NSO που προέρχονται από τη Σαουδική Αραβία και τα Ηνωμένα Αραβικά Εμιράτα φαίνεται να ειναι οι δράστες. Σε τουλάχιστον δύο περιπτώσεις, η πειρατεία έγινε με εντολή των κυβερνήσεων. 


Σύμφωνα με το Citizen Lab, η παραβίαση των iPhone έγινε δυνατή από περιεχόμενο που εστάλη διακριτικά από το iMessage. Η απλή λήψη ήταν αρκετή για να ενεργοποιήσει το ελάττωμα. Τα iPhones έπειτα ήρθαν σε επαφή με διακομιστές για τη μετάδοση δεδομένων. Οι δημοσιογράφοι δεν γνώριζαν,  ότι η διαδικασία πραγματοποιήθηκε στο παρασκήνιο.


Το spyware θα μπορούσε να εγγράψει ήχο από το μικρόφωνο του iPhone, συμπεριλαμβανομένης της εξαγωγής ήχου από κρυπτογραφημένες τηλεφωνικές κλήσεις. Θα μπορούσε επίσης να τραβήξει φωτογραφίες, να παρακολουθεί τη θέση της συσκευής και να αποκτήσει πρόσβαση στους κωδικούς πρόσβασης.

Ο Όμιλος NSO δήλωσε ότι δεν γνώριζε τους ισχυρισμούς του Citizen Lab και διασφαλίζει ότι δεν έχει πρόσβαση στα δεδομένα των στόχων. Η ομάδα δήλωσε ότι διερευνά όλες τις περιπτώσεις όπου υπήρχαν "αξιόπιστες ενδείξεις κακοποίησης" από τους πελάτες. Προσθέτει ότι το εργαλείο του προορίζεται μόνο για την δίωξη εγκληματιών. Από την πλευρά της, η Apple δήλωσε ότι δεν μπορούσε να επαληθεύσει το γεγονος ανεξάρτητα από το έργο του Citizen Lab. Ωστόσο, ο κατασκευαστής λέει ότι η επίθεση ήταν "εξαιρετικά στοχευμένη" και εξακολουθεί να προτρέπει τους χρήστες να εγκαταστήσουν την τελευταία έκδοση του iOS.

Το hack έγινε το καλοκαίρι. Σύμφωνα με το Citizen Lab, το iOS 14 φαίνεται να αποκλείει την ευπάθεια για το iMessage.