Si l'on entend souvent parler d'attaques zero day (comme celle que la mise à jour de l'iOS d'Apple en mars 2024 a réussi à déjouer, au cours desquelles les hackers ont profité d'une faille dès que celle-ci a été découverte, et surtout, avant qu'elle ne soit corrigée), l'attaque zero click est moins courante et c'est peut-être ce qui la rend pour le moment d'autant plus dangereuse qu'elle est déjà redoutable.

Le terme zero click fait référence à une catégorie de cyberattaques qui ne nécessitent aucune interaction de la part de la victime pour être exécutées. En l'occurrence, Cuttlefish peut s'infiltrer et opérer dans un système sans que l'utilisateur ait à cliquer sur un lien malveillant ou ouvrir un fichier infecté. Cette capacité rend Cuttlefish particulièrement dangereux, car il peut contourner les mécanismes de défense traditionnels qui reposent sur l'action de l'utilisateur pour déclencher l'infection.



Les attaques zero click comme celle-ci sont difficiles à détecter et à prévenir, car elles peuvent se produire sans signes avant-coureurs, laissant peu de traces jusqu'à ce que le dommage soit déjà fait.