Về cơ bản, iOS được đánh giá bảo mật hơn so với Android. Tuy nhiên, dù Apple nỗ lực thế nào, iOS cũng không phải là hệ điều hành bất khả xâm phạm.
Trong các bộ phim gián điệp, tin tặc đưa thiết bị đến gần điện thoại mục tiêu và chỉ trong vài giây, điện thoại mục tiêu bị khống chế mà kẻ tấn công thậm chí không cần chạm vào thiết bị đó. Nhà nghiên cứu Ian Beer thuộc dự án Google Project Zero đã tìm cách thực hiện điều tương tự ngoài đời thực.
Ông khai thác lỗi trong AWDL, giao thức mạng lưới độc quyền cho phép Apple cung cấp các tính năng như AirDrop. AWDL hoạt động qua Wi-Fi, do đó các hành vi khai thác có thể được gửi đi qua mạng mà nạn nhân không hay biết.
Trong bài viết trên Google Blog, Ian Beer cho biết kẻ tấn công chỉ cần một bộ Raspberry Pi và các bộ điều hợp Wi-Fi có sẵn để thâm nhập vào iPhone của nạn nhân. Tất cả những gì kẻ tấn công cần là đảm bảo đang ở trong phạm vi phủ sóng Wi-Fi của mục tiêu, kể cả cách nhau một bức tường. Sau đó, kẻ tấn công có thể thu thập một lượng lớn dữ liệu như email, ảnh, tin nhắn... từ thiết bị nạn nhân.
Beer chia sẻ một video ngắn cho thấy sử dụng thiết bị hack, kẻ tấn công có thể đồng loại khởi động tất cả iPhone trong vùng phủ sóng Wi-Fi mà không cần sự tương tác từ người dùng.
Lỗ hổng này ảnh hưởng tới các thiết bị chạy iOS 13.5. Apple đã phát hành bản vá từ tháng 5 sau khi nhận được cảnh báo từ Ian Beer. Người dùng được khuyến cáo nếu chưa cập nhật thì nên sớm tải bản iOS mới nhất. Trong khi đó, nhà nghiên cứu vẫn chia sẻ video để cho thấy việc đánh cắp dữ liệu từ nạn nhân có thể thực hiện dễ dàng như thế nào.