Az esetre akkor derült fény, amikor az Al Jazeera TV egyik újságírója elkezdett gyanakodni arra, hogy az iPhone-ját feltörhették és elvitte a The Citizen Lab-hoz vizsgálatra, ahol a netes forgalmat vizsgálva kiderült, hogy a telefonra felkerült a Pegasus malware. További elemzések kimutatták, hogy az Al Jazeera TV-nél dolgozó 36 újságíró telefonja érintett, illetve az Al Araby TV egyik munkatársa is.
Az iPhone-ok logjait átnézve kiderült, hogy az eszközök még 2019. decemberében kerültek sebezhető állapotba, mikor az iMessage, akkor még ismeretlen hibáját kihasználva backdoort implementáltak a telefonokra a támadók és idén júliusban és augusztusban telepítették a Pegasus-t.
Egyik esetben viszont nem az iMessage-en keresztül, hanem a WhatsApp alkalmazás hibáján keresztül érték el az érintett eszközt.