正在拉斯維加斯舉辦的黑帽安全峰會上，來自Google Project Zero團隊的安全專家Natalie Silvanovich展示了存在於Apple iOS iMessage客戶端中的無交互漏洞，只需要一條短信就可通過這些漏洞來控制用戶的設備。目前蘋果已經發布了這些BUG的部分安全補丁，但是並沒有完全進行修復。

這些漏洞可以變成各種BUG，用於執行惡意代碼以及訪問用戶的數據。所以最糟糕的情況就是有黑客利用這些錯誤來傷害用戶。Silanovich與Project Zero成員Samue LG roß合作發現這些漏洞，通過逆向工程之後在iMessage中發現了多個可利用的漏洞。

出現這些漏洞的原因是因為iMessage提供了一系列通信選項和功能，例如Animojis和Apple Pay等等，這必然帶來了更多的BUG和漏洞。這個無交互漏洞允許黑客從用戶的信息中提取信息。這個漏洞還允許攻擊者向目標發送特製的文本內容，偷換SMS短信或者圖片中的內容。

雖然iOS通常具有阻止攻擊的保護措施，但這個漏洞利用了系統的底層邏輯，因此iOS的防禦措施將其解釋為合法。由於這些漏洞全程不需要受害者參與，因此特別受到暗網和黑客組織的青睞。Silanovich發現，這些漏洞在暗網上價值可能達到數千萬美元。

Silanovich表示：“在像iMessage這樣的程序中會有很多額外的攻擊。個別錯誤相當容易修補，但你永遠無法找到軟件中的所有錯誤，你使用的每個庫都將成為一個攻擊面。因此，設計問題相對難以修復。”