Les accusations récemment portées par Google au sujet des failles de sécurité d'iOS ont été largement surestimées, "alimentant délibérément la peur" chez les utilisateurs d'iPhone, selon Apple. Le fabricant de l'iPhone souligne que les problèmes étaient beaucoup plus limités que son rival ne l'indiquait et n'étaient en ligne que pendant une brève période.
Un groupe de six chercheurs universitaires affirme avoir contourné avec succès les processus d'approbation stricts de l'App Store d'Apple pour publier des applications malveillantes Mac et iOS. Selon le rapport, l'équipe a présenté la vulnérabilité zero-day à Apple en octobre 2014 et a été invitée à la garder silencieuse pendant au moins six mois.
Luyi Xing, un chercheur en sécurité qui a contribué à exposer la vulnérabilité zero day, n'a toujours pas eu de réponse d'Apple sur un éventuel correctif.
Les ordinateurs Apple plus anciens peuvent être sensibles à une nouvelle vulnérabilité zero-day découverte par un service de sécurité chercheur, qui a découvert que la faille peut être utilisée pour installer un malware rootkit presque indétectable et très difficile à enlever.
Selon Apple, un « petit nombre » d'ordinateurs de ses employés ont été compromis en raison d'une vulnérabilité dans Java.
Il semble que cet exploit zero-day soit le même qui a abouti à un certain nombre d'employés de Facebook avoir des logiciels malveillants installés sur leurs ordinateurs portables à la suite de la visite d'un site Web de développeur mobile qui avait compromis: Apple affirme que ses employés ont été infectés « via un site Web pour les développeurs de logiciels ».