Durant de nombreux mois, les iPhone étaient vulnérables à des attaques effectuées par iMessage. Apple a affirmé que des pirates dirigés par certains pays avaient ciblé cet été quelques individus, ainsi qu’une trentaine de journalistes, ceci afin de les espionner.

Apple est de nouveau confronté au logiciel espion Pegasus, quatre ans après la première attaque. D’après les chercheurs du Citizen Lab de l’Université de Toronto, les iPhone étaient la cible de piratage au cours de la saison estivale, saison lors de laquelle plus de trente journalistes de la chaine Al Jazeera ont été espionnés. Selon ces experts, les pirates qui travaillaient pour des gouvernements avaient utilisé la faille Kismet permettant de piéger des iPhone en envoyant un simple iMessage. Après la réception du message par le destinataire, le pirate pourra installer Pegasus. Les pirates ont donc utilisé des outils légaux d’espionnage en exploitant une faille de type « zero-click » dans iOS.

Après son installation, le logiciel s’exécute en arrière-plan, sans éveiller les soupçons de l’utilisateur, et ses fonctionnalités consistent à activer le micro de l’iPhone, à enregistrer les conversations, et même à prendre des photos. Parmi les autres fonctions assez dangereuses, l’accès aux divers mots de passe ainsi que le suivi par géolocalisation.