Yahoo kertoo, että Googlen tietoturvatutkijat halusivat varmistaa pitävätkö sitkeät huhut iPhonen nollapäivähaavoittuvuuksista kutinsa. Heidän työnsä paljasti 10 eri turva-aukkoa muun muassa äänipostissa ja tekstiviestejä ilmaiseksi iPhonesta toiseen lähettävässä iMessagessa.

Apple on tilkinnyt kaikki Googlen löytämät 10 haavoittuvuutta ja kiittää päivitystiedoissa tietoturvatutkijoita näiden työstä.

Tutkija Natalie Silvanovich demonstroi kahta haavoittuvuutta Black Hatissa pidetyssä esitelmässään. Toista käyttämällä hän kopioi kohteena olleesta iPhonesta kuvan, ja toisen avulla hän pakotti kohdekännykän avaamaan Laskin-sovelluksen ja näyttämään siinä numeron 1337.

Kumpikaan hyökkäyksistä ei vaatinut puhelimen omistajan tekevän mitään, eli iPhone ei altistunut iskuille käyttäjän huolimattomien toimien vuoksi.

Huhutusti valtiovallat kuten Yhdistyneet arabiemiirikunnat ovat käyttäneet näitä haavoittuvuuksia vakoillakseen kohteita vaivihkaa.

Seuraavana päivänä Applen tietoturvaekspertti Ivan Krstić ei esitelmässään kommentoinut Googlen tutkijoiden löydöksiä, mutta ilmoitti yhtiön korottavan bugien löytämisestä maksettavia palkkioita tuntuvasti ja antavan valmiiksi jailbreakattuja puhelimia tietoturvatutkijoiden käyttöön.