De spionagesoftware met de naam Pegasus is volgens Citizen Lab afkomstig van de Israelische NSO Group. De veiligheidspatch wordt uitgebracht voor zowel de iPhone als de iPad, Watch en Mac.

De spyware werd ontdekt op de telefoon van een Saoedische activist die door Citizen Lab werd onderzocht. Pegasus maakt gebruik van een kwetsbaarheid in de berichtenapp iMessage die standaard op iPhones staat geïnstalleerd. Volgens Citizen Lab blijken chat-apps kwetsbaar voor dit soort hacks.

Gebruikers van de software kunnen zo een telefoon hacken door alleen maar een bericht naar het doelwit te sturen. Zo kunnen contacten, berichten en informatie op de telefoon stiekem worden uitgelezen en kan de iPhone van het slachtoffer zelfs worden ingezet als afluisterapparaat.

Mensenrechten in geding

NSO Group zegt zijn producten alleen aan inlichtingendiensten en wetshandhavingsinstanties te leveren, die de software alleen zouden inzetten voor de bestrijding van terrorisme en misdaad en niet voor mensenrechtenschendingen. Vorig jaar kwamen echter berichten naar buiten dat ook een journalist van Al Jazeera doelwit was geweest van de software.

De software-update kwam een dag voordat Apple dinsdagavond een reeks nieuwe producten zal presenteren, waaronder hoogstwaarschijnlijk een nieuwe iPhone.