Mansoor azonban gyanakvó volt és ahelyett, hogy megnyitotta volna a linket, továbbküldte az üzenetet a Citizen Lab egyik információbiztonsági szakemberének, Bill Marczak-nak.

Mint kiderült, jól is tette, ugyanis a link megnyitásával egy széleskörű megfigyelésre alkalmas kémprogramot telepített volna készülékére, amellyel a támadók teljes mértékben átvehették volna az irányítást a telefon felett. Miután a Citizen Lab az IT-biztonsággal foglalkozó Lookout kutatóival együtt elemezte a spyware-t, kiderült, hogy a malware működése egy Trident-re keresztelt, három sebezhetőségen nyugvó exploiton alapul (CVE-2016-4655, CVE-2016-4656 és CVE-2016-4657).

A nulladik napi biztonsági rés (először a rést kihasználó JavaScript töltődik le, majd megkerüli az ASLR-t, végül gyakorlatilag jailbreakeli a készüléket, a megszerzett jogokat pedig a tényleges kémprogramok telepítésére használja fel, aktiválja a mikrofont lehallgatási, a kamerát felvételek készítésének céljából és képes nyomon követni a készülék fizikai térben való mozgását is. A hackerek hozzáférést szerezhetnek többek között a Gmail-hez, a Facebook-hoz, a WhatsApp-hoz, a FaceTime-hoz, a Viber-hez, a WeChat-hez, a Telegram-hoz és az Apple beépített üzenetküldő és e-mailező alkalmazásaihoz egyaránt.

A kutatók úgy gondolják, hogy a Pegasus névre keresztelt digitális kártevő Izraelből származik, hátterében pedig az ország kiber-háborús feladatait ellátó NSO Group állhat.

“Ez az egyik legkifinomultabb, legügyesebben megírt kémprogram, amit valaha is láttunk.” – számol be Mike Murray a Lookout biztonsági kutatásért felelős alelnöke.

Mivel hatalmas volt a fenyegetés, az Apple a Lookout bejelentését követő tizedik napra már javította is a biztonsági réseket, ez lett az iOS 9.3.5.

“Az iOS 9.3.5 egy fontos biztonsági frissítést tartalmaz az iPhone-jához vagy iPadjéhez, és minden felhasználó számára ajánlott.” – szól a verzióhoz kiadott hivatalos információkban.

A fenti három sérülékenység egyébként mindeddig ismeretlen volt az Apple és úgy általában a nagyközönség számára is.