Si les attaques de type "jour zéro" sont déjà assez graves - elles sont appelées ainsi parce que les développeurs n'ont eu aucun jour pour s'attaquer à la vulnérabilité avant qu'elle ne soit révélée au grand jour - les attaques de type "zéro-clic" sont préoccupantes à un autre titre.