Sårbarhetene lot angripere installere spionprogramvare på iOS-enheter.
De tre sårbarhetene som nå er fikset; CVE-2016-4654, CVE-2016-4655, og CVE-2016-4656, gjorde det mulig for angripere å installere spionprogramvare med navn Pegasus. Pegasus utvikles og selges av det Israel-basert firmaet NSO Group. Avhengig av hvilket land programmet brukes i, samt hvilke funksjoner man har betalt for, kan Pegasus få tilgang til meldinger, e-poster, samtaler, logger, og mer, inkludert data fra apper som Facebook, Skype, og WhatsApp.
Det var sikkerhetsforskere fra Lookout, en mobilsikkerhetsleverandør, i samarbeid med sikkerhetsforskere fra Universitetet i Toronto-baserte Citizen Lab, som avslørte Pegasus. Det hele omtales med detaljer i et blogginnlegg hos Lookout.
NorSIS anbefaler
Det anbefales at alle brukere av iPhone og iPad sørger for å oppdatere til siste versjon, som nå er 9.3.5.