“一个‘wormable’的无线电接近利用，让我可以完全控制我附近的任何iPhone。查看所有的照片，阅读所有的电子邮件，复制所有的私人信息，并实时监控那里发生的一切。”比尔说。

五月份，苹果发布了iOS 13.5和macOS Catalina 10.15.5的一系列更新，解决了CVE-2020-3843的漏洞。

“远程攻击者可能会导致意外的系统终止或损坏内核内存”，苹果发布的安全建议说。

该漏洞利用了苹果无线直接链接（Apple Wireless Direct Link，AWDL）中的一个漏洞，这是苹果专有的一个网络协议，用于方便苹果设备之间的通信，AirDrop隔空投送和Sidecar第二屏幕功能就是通过这一协议实现的。

这名白帽黑客在一个测试环境中演示了该漏洞，该环境由一台iPhone 11 Pro、一个 Raspberry Pi和两个不同的Wi-Fi适配器组成。比尔能够远程实现任意内核内存的读写，并绕过受害者的防御将代码有效负载注入内核内存。

“事实上，这整个漏洞利用仅仅一个内存破坏漏洞就危害了旗舰iPhone 11 Pro设备。仅凭这一点，我就能够击败所有缓解措施，以远程获得本地代码执行和内核内存读写。”

这名专家解释说，目前还不清楚有哪些攻击正在利用这个漏洞，但他指出，利用漏洞的供应商似乎注意到了这些补丁。

安全公司Synacktiv的研究人员还公布了有关CVE-2020-27950漏洞的技术细节。

11月5日，Zero项目宣布，苹果已经在iOS 14.2中修补了一系列被广泛利用的漏洞，包括3个漏洞:FontParser中的用户界面RCE、内存泄漏(内存初始化问题)和内核中的类型混淆。Synacktiv发表的分析中写道。