A Google Project Zero által közzétett blogbejegyzésben egy olyan évek óta működő sérülékenységről számolnak be, amelynek kihasználásával a támadók teljes körű hozzáférést szerezhetnek az iPhone készülékekhez. A Google biztonsági kutatói számos olyan weboldalt fedeztek fel, amelyek az iPhone felhasználók meglátogatása során root jogosultságot szerző káros kóddal fertőzi meg az eszközöket. A legmagasabb hozzáférési jogosultsággal a támadóknak különböző egyéb rosszindulatú szoftver telepítésre van lehetőségük a felhasználók tudta és engedélye nélkül, aminek következtében a támadók hozzáférhetnek az eszközön tárolt képekhez, üzenetekhez, helyadatokhoz, mentett jelszavakhoz stb. A Google még februárban jelezte privát módon a biztonsági rést az Apple-nek, amely során egy hetet adott a cégnek a biztonsági frissítés kiadására, amit az Apple hat nappal később teljesített is az iOS 12.1.4-es verzióval az iPhone 5S és iPad Air és az azoknál később kiadott eszközeire. A sérülékenységet felfedező Ian Beer szerint viszont még további ilyen jellegű kampányok is működhetnek aktívan az iPhone felhasználók ellen. Az Apple új bug bounty szabályai szerint, amelyek hatályba lépése még ez évben várható, ezért a feltárt sérülékenységért több millió dollár jutalom járna a felfedezőnek.
