Apple ha parcheado tres graves vulneravilidades con el lanzamiento de IOS 9.3.5, que estaban en conocimiento solo por agencias de inteligencia. 

Este conjunto de tres vulnerabilidades eran conocidas como "Tridente" y se ha empleado en un spyware conocido como Pegasus, desarrollado según sus descubridores por la organización israelí NSO Group, una empresa con productos similares a los ofrecidos por Hacking Team.

La cadena de vulnerabilidades funciona según la siguiente sucesión:

CVE-2016-4657: Un exploit para WebKit, que permite la ejecución del shellcode inicial cuando el usuario pulsa un enlace.
CVE-2016-4655: Un exploit para saltar la protección Kernel Address Space Layout Randomization (KASLR) que permite al atacante calcular la localización del kernel en memoria.
CVE-2016-4656: Vulnerabilidades a nivel del kernel iOS de 32 y 64 bits que permiten la ejecución de código en el kernel, empleadas para realizar un jailbreak del dispositivo y ejecutar software espía sin conocimiento del usuario.