I ett blogginlägg på runt 30 000 ord beskriver säkerhetsforskaren Ian Beer på Googles Project Zero hur han upptäckte och utnyttjade en av de mest hisnande buggarna någonsin i systemet.

Buggen låg i drivrutinen för något som kallas AWDL och är en wifi-teknik för att skapa tillfälliga meshnätverk, exempelvis för Airdrop. Apple hade valt att köra den koden på kernelnivå, enligt Ian Beer förmodligen eftersom det är en tidskritisk funktion. Eftersom den ligger i kerneln kan en buffertöverflödesattack bli allvarlig, och det är precis vad Ian Beer hittade.

Med hjälp av en Raspberry Pi och annan billig utrustning lyckades han efter omkring ett halvårs utveckling få till ett hack som kan ta över och fjärrstyra en Iphone utan någon interaktion från ägaren. I en demofilm visar han hur han kan få 26 telefoner att plötsligt starta om, och i en annan hur han exfiltrerar ett foto.

Sårbarheten fixades redan i våras innan lanseringen av IOS 13.5 och de allra flesta användare har redan uppdaterat så att de inte kan hackas den här vägen.