Oodati kui üks olulisemaid rünnakuid Apple'i kasutajad. Google'i teadlased on hiljuti leidnud mitu häkitud veebisaiti, mis levitasid pahatahtlikke rünnakuid iPhone'ide nakatamiseks ja häkkimiseks.
Google'i andmetel arvatakse, et need veebisaidid töötavad alates aastast, kasutajad külastasid neid tuhandeid kordi. Sihipärast diskrimineerimist pole ja seadme nakatamiseks piisab pelgalt häkitud veebisaidi külastamisest.
Ian Beer, pärit "Google Project Zero", märkis, et neil saitidel on ligi tuhat + külastajat nädalas.
Mõnda neist rünnakutest nimetatakse ka nullpäeva rünnakuteks, kuna need kasutavad ära turvalünki ja süsteemi haavatavusi. Veelgi enam, selliseid nullpäeva rünnakuid on suhteliselt raske parandada, kuna eri tüüpi süsteemilünkad on väga erinevad. Paranduse leidmine nii suurele hulgale haavatavustele on üsna võimatu ülesanne
Võrreldes Androidi seadmetega, Apple'i häkid on suhteliselt keerulised ja üsna kallid ning täielik kasutusahel võib maksta kuni 3 miljonit dollarit. See hõlmas kõiki võimalikke süsteemi haavatavusi, sealhulgas brauserit, OS-i, kerneli ja muid osi, et pääseda rakenduse liivakastist, mis on loodud telefoni sees koodi käivitamiseks.
TAG (Google'i ohuanalüüsi rühm) Beer kirjutas, et neil õnnestus saada kätte 5 erinevat iPhone'i ärakasutamisketti, mis sisaldavad ligikaudu 14 tüüpi süsteemi haavatavust. Ta viitas ka sellele, et need ärakasutused olid suunatud erinevatele iOS-i versioonidele, sealhulgas iOS 10 ja 12 uusimatele versioonidele.
Eduka ärakasutamise korral on pahavara seadmesse jätmine lihtne. Beer väitis lisaks, et implantaat keskendub peamiselt reaalajas asukoha üksikasjade üleslaadimisele ja oluliste failide varastamisele. See implantaat pääseb juurde ka kasutaja võtmehoidjale, mis tavaliselt sisaldab privaatseid mandaate. Lisaks pääseb see juurde ka erinevate rakenduste, nagu iMessage, WhatsApp jne, krüpteeritud sõnumside andmebaasile.
Hea uudis on see, et implantaat ei ole püsiv, mis tähendab, et saate selle seadme taaskäivitades hõlpsalt eemaldada. Kuid kahjuks piisab teie tundliku teabe varastamiseks isegi ühest nakatumisest.
Lisaks väitis Beer, et varastatud teabe ja autentimismärkide valguses ründajad pääsevad endiselt juurde erinevatele kontodele, isegi kui nad kaotavad kontrolli seadme üle pärast taaskäivitamist.
Erinevalt vanadest rünnakutest, mida levitati tekstisõnumite, nakatunud linkide ja andmepüügimeilide kaudu, näib see rünnak olevat väga laiaulatuslik.
Beeri sõnul teeb grupp viimase kahe aasta jooksul pidevaid jõupingutusi mitme iPhone'i seadme häkkimiseks.