La « cible » reçoit un lien vers une adresse Web, par SMS, par e-mail ou par n’importe quel autre moyen. Si elle clique dessus et l’ouvre dans le navigateur Safari depuis son iPhone, alors le logiciel contourne la sécurité du téléphone à l’aide d’un trio de « failles logicielles », que nous avons appelé « le Trident ». A partir de là, Pegasus s’installe sur le téléphone et en prend le contrôle de façon complètement invisible, sans que le possesseur de l’appareil puisse voir ce qui s’est passé.
Source : Pegasus, le logiciel qui espionnait les téléphones à distance