Cụ thể, công cụ Pegasus được phát triển bởi Tập đoàn NSO (Israel) với "nhiệm vụ" chính là tập trung vào việc khai thác dữ liệu lưu trữ trên thiết bị và thậm chí là cả dữ liệu đám mây.

Theo đó, phần mềm Pegasus sẽ sử dụng mã độc lây nhiễm vào thiết bị sau đó lấy cắp những chìa khóa truy cập vào các ứng dụng đám mây mà không khiến hệ thống nghi ngờ, tạo ra email cảnh báo hoặc bắt đăng nhập 2 bước. Phần mềm này được cho có thể sao chép mã xác thực mà iPhone sử dụng để truy cập iCloud và sau đó sẽ nắm toàn quyền truy cập, chỉnh sửa, tải về, sao chép hoặc xóa dữ liệu.

Và dù Pegasus có bị xóa khỏi thiết bị, quá trình thâm nhập vẫn cho phép lấy cắp dữ liệu từ đám mây. Chính bởi vậy, người dùng đứng trước nguy cơ bị dòm ngó tất cả mọi dữ liệu như ảnh, video, nhật ký cuộc gọi hay các tin nhắn.

Các thiết bị như iPhone, iPad không phải là nạn nhân duy nhất của phần mềm gián điệp này mà cả các thiết bị Android, thậm chí là laptop cũng có thể bị hack bằng Pegasus.

Phát triển ứng dụng với nhiệm vụ như một “tin tặc” nhưng NSO vẫn luôn nói rằng sẽ chỉ bán cho chính phủ các nước, để phục vụ công tác điều tra tội phạm. Tuy nhiên, với một ứng dụng quá mạnh, có thể vượt qua hệ thống bảo mật của nhiều thiết bị như Pegasus, giới công nghệ vẫn luôn đưa ra sự lo ngại về một ngày công cụ này rơi vào tay kẻ xấu và khi đó hậu quá là khôn lường.