Активна она в течение многих лет, уязвимость процветала с 2019 по декабрь 2022 года, и была исправлена только с выходом iOS 16.2. Злоумышленники использовали четыре уязвимости «нулевого дня» для получения root-доступа на телефоне жертвы, эксплуатируя инструкция ADJUST TrueType font (CVE-2023−41 990) — скрытая инструкция, появившаяся еще в 90-х годах, системные вызовы отображения памяти XNU (CVE-2023−32 434), что предоставляет доступ на чтение/запись ко всей физической памяти телефона, аппаратные регистры MMIO (CVE-2023−38 606), то есть обход средств защиты с помощью аппаратной функции. А также эксплойт для Safari (CVE-2023−32 435).
Исследователи Касперского, обнаружившие атаку, отмечают ее беспрецедентную изощренность, превосходящую все, что они видели раньше. При этом назначение и происхождение загадочной аппаратной функции (CVE-2023−38 606) остаются неизвестными, что побуждает к дальнейшему расследованию.
