O Pegasus, que pode ter sido crucial na execução do jornalista saudita Jamal Khashoggi, na Turquia, agora se tornou assunto de um processo envolvendo a Apple e o grupo NSO, que é o responsável pelo desenvolvimento do spyware.

No processo, a Apple afirma:

Estamos buscando uma liminar permanente para proibir o NSO Group de usar qualquer software, serviços ou dispositivos da Apple.

Além disso, Craig Federighi, que é vice-presidente sênior de engenharia de software da Apple completa dizendo:

Pessoas patrocinadas pelo Estado como o NSO Group gastam milhões de dólares em tecnologias sofisticadas de vigilância sem responsabilidade eficaz. Isso precisa mudar... Os dispositivos da Apple são o hardware de consumo mais seguro do mercado — mas empresas privadas que desenvolvem spyware patrocinado pelo Estado tornaram-se ainda mais perigosas.

O Pegasus tem sido utilizado para espionar jornalistas e ativistas políticos em mais de 50 países, de acordo com investigações de jornalistas do Reino Unido e Estados Unidos. Isto fica ainda mais preocupante considerando que o spyware é capaz de ativar as câmeras, microfones e acessar dados armazenados em celulares Android e iPhones sem o conhecimento dos usuários.

Além disso, a Apple pede uma indenização por abuso dos seus produtos, visto que a solução para estes problemas demandou tempo e altos custos da empresa de Cupertino. O valor arrecadado será doado para organizações que realizam pesquisas em cibersegurança visando denunciar este tipo de prática, que já receberam US$ 10 milhões da Apple.

Outra acusação da Apple afirma ainda que o NSO criou mais de 100 Apple IDs para possibilitar invasões do Pegasus em iPhones enviando dados para o alvo via iMessage. O arquivo então desligava o registro do iPhone permitindo a instalação do spyware para controlar o dispositivo.

Segundo a Apple a vulnerabilidade explorava um bug na renderização de GIFs e PDFs e já foi corrigida no iOS 14.8 e não existe nenhuma evidência de ataques bem sucedidos no iOS 15 e versões mais recentes.