เพกาซัส เป็นสปายแวร์ที่เอ็นเอสโอกรุ๊ป บริษัทอาวุธไซเบอร์สัญชาติอิสราเอล เป็นผู้ผลิต สามารถติดตั้งในทางลับได้บนโทรศัพท์เคลื่อนที่ (และอุปกรณ์อื่น) ซึ่งดำเนินการบนไอโอเอสและแอนดรอยด์ได้ในเวอร์ชั่นส่วนใหญ่ เพกาซัสสามารถเจาะระบบไอโอเอสได้จนถึงเวอร์ชั่น 14.6 ผ่าน “zero-click exploit” คือ ผู้ใช้ไม่จำเป็นต้องตอบสนอง เช่น ตอบข้อความหรือกดลิงก์ใด ๆ ในปี 2565 เพกาซัสสามารถอ่านสารข้อความ ติดตามการโทรศัพท์เข้าออก เก็บรหัสผ่าน การติดตามตำแหน่ง การเข้าถึงไมโครโฟนและกล้องของอุปกรณ์ และรวบรวมสารสนเทศจากแอพเพกาซัสมีการค้นพบครั้งแรกในเดือนสิงหาคม 2559 หลังมีความพยายามติดตั้งล้มเหลวบนไอโฟนของนักกิจกรรมสิทธิมนุษยชนจนนำไปสู่การสอบสวน เพกาซัสถูกเรียกว่าเป็นการโจมตีสมาร์ตโฟนที่ “สลับซับซ้อนที่สุด” ที่เคยมีมา และเป็นครั้งแรกที่การเจาะระบบทางไกลใช้วิธีเจลเบรคเพื่อเข้าถึงไอโฟนแบบไม่มีข้อจำกัดได้มักมีการใช้สปายแวร์ชนิดนี้ในการสอดแนมนักกิจกรรม นักหนังสือพิมพ์และผู้นำการเมืองที่ต่อต้านรัฐบาลในหลายประเทศรอบโลก
