Тот случай, когда не грех сослаться на Википедию:
"Pegasus-это набор эксплойтов, использующих множество уязвимостей в системе. Переносчиками инфекции являются щелчки по ссылкам, приложение "Фотографии", приложение Apple Music и iMessage. Некоторые из эксплойтов Pegasus используют нулевой щелчок-то есть они могут работать без какого—либо взаимодействия с жертвой. После установки Pegasus, как сообщается, может запускать произвольный код, извлекать контакты, журналы вызовов, сообщения, фотографии, историю просмотра веб-страниц, настройки[22], а также собирать информацию из приложений , включая, но не ограничиваясь ими, коммуникационные приложения iMessage, Gmail, Viber, Facebook, WhatsApp, Telegramи Skype."
https://en.wikipedia.org/wiki/Pegasus_(spyware)
Pegasus заражает устройства iPhones и Android
через SMS, WhatsApp, iMessage и, возможно, другие каналы. Позволяет извлекать сообщения, фотографии и переписку по email, контакты и данные GPS, а также записывать звонки и незаметно включать микрофон и камеру[3].
https://ru.wikipedia.org/wiki/Pegasus_(ПО)