ジャーナリストや活動家に対するPegasusのスパイウェアを用いた攻撃は、今年に入り、アムネスティ・インターナショナルとシチズン・ラボの調査で明るみに出た。この攻撃で、ハッカーはApple IDを作成して被害者の端末に悪意のあるデータを送信し、スパイウェアを送り込んでいた。
アップルは、これらの攻撃で利用された脆弱性をすでに修正済みで、iOS 15以降のバージョンを搭載したデバイスへの攻撃が成功したことを示す「いかなる証拠も確認できていない」と述べている。
同社によると、このような国家支援型スパイウェアの悪用による、セキュリティの脅威は、きわめて少数のユーザーにしか影響を与えないものだという。しかし、アップルのソフトウェアエンジニアリング担当のクレイグ・フェデリギは「当社はあらゆる攻撃を非常に重大に捉え、すべてのユーザーを安全に保つために、セキュリティとプライバシーの保護と強化に取り組んでいる」と述べている。