Giám đốc An ninh Thông tin SlowMist 23pds cho biết trên mạng xã hội X (trước đây là Twitter) rằng những người hoạt động trong ngành tiền ảo vui lòng cập nhật các sản phẩm Apple của bạn ngay lập tức. Nhóm Pegasus đang sử dụng lỗ hổng zero-click: kẻ tấn công sử dụng tài khoản iMessage để gửi tệp đính kèm PassKit của hình ảnh độc hại cho nạn nhân nhằm kích hoạt cuộc tấn công. Hiện tại, chuỗi khai thác đã được công khai và nạn nhân có thể bị lây nhiễm trên hệ thống iOS mới nhất mà không cần bất kỳ tương tác nhấp chuột nào. Lỗ hổng này đã bị khai thác và Apple đã phát hành bản vá khẩn cấp.