iMessage 作為通訊軟件,除了可以作文字通訊之外還加入了不少插件包括 Animoji、Apple Pay,更多功能意味著內裡有更多漏洞。其中一個被展示漏洞可令攻擊者傳送一個特定文字訊息到目標,但卻令 iMessage 伺服器傳送回用戶的數據包括 SMS 內容和圖像,因為漏洞涉及伺服器層面,受害者無需打開 iMessage 也會中招。除了上述漏洞之外,Silvanovich 還展示了更多漏洞,例如只需一條訊息,就能將有問題的代碼植入受害者的裝置之中。
Silvanovich 表示這些漏洞可以變成可執行程序,然後用作駭入數據的武器,最差的情況是這些漏洞會傷害用戶。Silvanovich 與另一位 Project Zero 團隊成員 Samuel Groß 透過逆向工程技術,在 iMessage 發現大量可利用的漏洞。
Google Project Zero 團隊一直在尋找不同平台的漏洞,其中團隊成員 Samuel Groß 和 Natalie Silvanovich 經常向蘋果提交 iOS 漏洞,並獲得蘋果的接納,相信 Silvanovich 在拉斯維加斯展示的漏洞很快會被蘋果注意和修復。