Vědci zabývající se bezpečností Googlu objevili šest takzvaných „zero interaction“ zranitelností systému iOS 12.4 – chyby, které útočníkovi umožňují převzít kontrolu nad telefonem, aniž by uživatel musel udělat něco jiného, než přijmout a otevřít zprávu.
Dva členové Proejct Zero, tým hledající chyby v zabezpečení, zveřejnili podrobnosti. Podle nich mohou čtyři ze šesti bezpečnostních chyb vést ke spuštění škodlivého kódu na vzdáleném iOS zařízení, aniž by bylo zapotřebí interakce uživatele. Útočník musí pouze poslat chybnou zprávu do telefonu oběti a škodlivý kód se spustí, jakmile uživatel otevře a zobrazí přijatou položku. Zbývající dvě umožňují útočníkovi získat data z paměti zařízení a číst soubory – a to i bez zásahu uživatele.
Podobné objevy se na černém trhu prodávají v řádech milionů dolarů, přičemž je chtějí koupit především korporace a vlády.