公民实验室和 Lookout 的研究人员们对这一前所未见的恶意软件感到震惊。

Mike Murray 表示：“之前从未有人发现过这种恶意软件，基本上只需在 iPhone 上点击一下链接就能越狱。它是我们从业以来见过的最成熟的网络间谍软件。”

NSO 的恶意软件 Pegasus 旨在悄无声息地感染 iPhone，并能窃取、窃听被感染 iPhone 中的所有数据和通讯。

Mike Murray 解释道：“Pegasus 会窃取 iPhone 中的所有信息，窃听所有通话，窃取所有短信、电子邮件、联系人。它还会给 iPhone 上的所有通讯机制添加后门。它能窃取 Gmail、Facebook、Skype、Whatsapp、Viber、微信、 Telegram 等应用中的所有信息。”

图示（一脸懵逼）

在 Mike Murray 和 Lookout 员工的帮助下，公民实验室的 Bill Marczak 和 John Scott-Railton 先在一台测试 iPhone 上点击了链接，让它感染 Pegasus，以研究 Pegasus 的具体用途。

咻～～～

（天，这简直是比尔和约翰的血泪史）

更重要的是，Pegasus 的开发者在 Pegasus 中留下了一个暴露了很多信息的字符串“PegasusProtocol”(Pegasus 协议)，这明显指出了这一 NSO 间谍软件的代号。研究人员们还发现了更多和 NSO 及其客户基础设施有关联的域名，其中一些显然是被设计用来作为钓鱼网站，对象是红十字会等人权组织和新闻媒体组织的工作人员。

Pegasus 的发现让研究人员们第一次能够真正了解 NSO 出品的恶意软件的功能。自 2010 年创办以来，NSO 已然成为业内传奇，而公众对其基本一无所知。NSO 的高管们极少接受媒体采访，有关 NSO 的报道中也充斥着模糊的描述和未经证实的谣言。

NSO 联合创始人 Omri Lavie 在 2013 年对《防务新闻》表示：“我们完全就是幽灵。”

现在 NSO 的间谍软件遭到了曝光，使用的零日漏洞也得到了修补，它应该再也不能宣称自己是“幽灵”了吧，虽然 NSO 可能还有其他零日漏洞和工具在手上。这也是研究人员们不指望自己的报告和苹果的补丁能阻止 NSO 很长时间的原因。

Mike Murray 表示道：“单是给这些漏洞打补丁不可能让 NSO 破产。”

更严重的是，Pegasus 的设定可以一路往下感染到 iOS 7，也就是说 NSO 很可能在 iPhone 5 时就能入侵 iPhone 了。