Un membru al Google Project Zero a indicat detaliile vulnerabilităţii CVE-2020-9844, ce ar fi permis atacatorilor să obţină controlul complet asupra oricărui dispozitiv din vecinătate, prin intermediul Wi-Fi, anunţă CERT-RO. Apple s-a adresat vulnerabilităţii printr-o serie de actualizări de securitate lansate, în mai 2020, ca parte din iOS 13.5 şi macOS Catalina 10.15.5.
Atacatorii exploatau vulnerabilitatea pentru a monitoriza în timp real activitatea de pe dispozitiv şi accesa poze, mail-uri sau mesaje private. Exploit-ul utiliza un sistem format din iPhone 11 Pro, Raspberry Pi şi două adaptoare pentru Wi-Fi diferite, pentru a vizualiza şi modifica memoria kernel. Astfel, atacatorii puteau injecta payload-uri în memoria kernel printr-un proces victimă, evitând protecţia sandbox a procesului pentru a obţine datele utilizatorului.
Detalii referitoare la celalaltă vulnerabilitate pentru iOS, CVE-2020-27950, au fost publicate de Synacktiv. Vulnerabilitatea, reparată de Apple în noiembrie 2020, era rezultatul coruperii memoriei din librăria FontParser, conducând, printre altele, la executarea de cod de la distanţă.
