Google's Project Zero och Threat Analysis Group (TAG) upptäckte en serie iOS 0-day-exploits som användes i "watering hole"-attacker mot iPhone-användare. Attackerna använde fem unika exploitkedjor för att installera övervakningsimplantat på enheter som körde iOS 10 till iOS 12, utan diskriminering av mål. Totalt fjorton sårbarheter hittades, inklusive sju i webbläsaren, fem i kärnan och två sandbox-escapes, varav minst en var en 0-day vid upptäckten (CVE-2019-7287 & CVE-2019-7286). Apple informerades den 1 februari 2019 och släppte en patch (iOS 12.1.4) den 7 februari 2019. Artikeln belyser brister i Apples utvecklingsprocess och vikten av att användare är medvetna om risken för massövervakning, även för enheter som uppfattas som säkra.