Pawel Wylecial détaille le fonctionnement dans un billet de blog. Dans les grandes lignes, cela passe par la Web Share API qui permet de récupérer des fichiers normalement inaccessibles : liste des mots de passe, historique de navigation, etc.

Apple a été informé le 17 avril, reconnaissant le bug et enquêtant dessus. Sans nouvelle, la marque à la Pomme est relancée à plusieurs reprises par Pawel Wylecial et fini par répondre qu’elle prévoit de corriger la faille au… printemps 2021.

Un délai « inacceptable » pour le chercheur, qui a décidé de publier les détails sans attendre davantage. Selon certains utilisateurs, cette vulnérabilité serait au moins en partie corrigée dans les dernières bêta d’IOS 14. Reste le cas de macOS.