　Pegasusについては、米Washington Postが7月、メディアや人権団体と協力して調査した結果、記者や人権活動家などの端末に不当にインストールされ、悪用されていたと発表した。9月にはカナダのトロント大学のセキュリティ機関Citizen Labが、Pegasusが悪用するiOSの脆弱性を報告した。

　11月初旬、米連邦政府はNSO Groupが米国家安全保障と外交政策の利益に反する活動に従事したとして同社をエンティティリストに載せた。

　Appleは発表文で、「サイバー監視の研究と擁護」を追求する組織に1000万ドルと訴訟で獲得する損害賠償金を寄付するとしている。

　Appleのソフトウェアエンジニアリング担当上級副社長、クレイグ・フェデリギ氏は「NSO Groupのような国家が支援する企業は、洗練された監視技術に数百万ドルを費やしている」「Appleの端末は市場で最も安全な消費者向けハードウェアだが、国家支援でスパイウェアを開発する民間企業はより危険だ」と語った。

　同氏は「NSO Groupのスパイウェアは進化を続けているが、iOS 15以降のOSを搭載する端末に対するリモート攻撃が成功したという証拠は確認していない」とも語った。

不正侵入からスパイ活動まで、闇社会で台頭する「雇われハッカー」ビジネス
闇社会で、さまざまなサイバー攻撃を請け負う「雇われハッカー」ビジネスが台頭している。Void Balaurという組織では、電子メールやSNSアカウントのハッキングサービスを展開しており、被害に遭った組織や個人は世界で3500を超す。
米商務省、スパイウェア「Pegasus」のNSO Groupをエンティティリストに追加
米商務省産業安全保障局は、スパイウェア「Pegasus」のNSO Group他3社をエンティティリスト（米製品輸出禁止対象企業一覧）に追加した。これらの外国企業が米国の国家安全保障または外交政策の利益に反する活動に従事しているという判断だ。
「iMessage」に脆弱性、スパイウェア「Pegasus」の感染から発覚　AppleがiOSやmac OSなどに対策アップデート配信
カナダのセキュリティ機関「The Citizen Lab」がスパイウェア「Pegasus」に感染したデバイスを調べたところ、Appleのメッセージアプリ「iMessage」に脆弱性を確認した。Appleは対策として、iOS／iPad OS／mac OSなどでアップデートを配信した。
iPhoneの「BlastDoor」も破るゼロクリック攻撃を研究者が確認
セキュリティ研究所Citizen Labは、バーレーン政府がNSOのスパイウェアで複数の人権活動家のiPhoneにゼロクリック攻撃を仕掛けていたと報告した。iOS 14.6搭載のiPhone 12 Pro Maxも侵入されていた。iMessageのエクスプロイト対策「BlastDoor」も回避された。
スパイウェア「Pegasus」最新版はiOS 14.6のエクスプロイト悪用──Amnestyが解説
Amnesty Internationalが公開したNSO Groupのスパイウェア「Pegasus」に関するレポートによると、「iOS 14.6」搭載の「iPhone 12」でも攻撃成功が確認された。Appleは声明文で「圧倒的多数のユーザーにとっては脅威ではない」と語った。
スパイウェア「Pegasus」は世界中の記者や人権活動家の端末にインストール済みとの調査結果
イスラエルNSO Groupのスパイウェア「Pegasus」が、世界中の多数の記者や人権活動家のスマートフォンに密かにインストールされていると、Wahington Postなどのメディアが共同調査の結果を発表した。NSOはこれを否定している。