De acordo com o Foresight News, o diretor de segurança da informação da SlowMist, 23pds, relatou que o grupo Pegasus está explorando uma vulnerabilidade de zero clique no sistema iOS. Os invasores estão usando contas do iMessage para enviar imagens maliciosas com anexos do PassKit para desencadear o ataque às vítimas. A cadeia de exploração foi tornada pública e os usuários da Apple podem ser infectados sem qualquer interação de clique. A Apple já lançou uma atualização de emergência para resolver o problema.