Odotettu yhdeksi merkittävimmistä hyökkäyksistä Applen käyttäjät. Googlen tutkijat ovat äskettäin löytäneet useita hakkeroituja verkkosivustoja, jotka levittivät haitallisia hyökkäyksiä iPhonen saastuttamiseen ja hakkerointiin.
Googlen mukaan näiden verkkosivustojen uskotaan olleen toiminnassa vuodesta lähtien, ja käyttäjät vierailivat niillä tuhansia kertoja. Kohdennettua syrjintää ei ole ja pelkkä käynti hakkeroidulla verkkosivustolla riittää saastuttamaan laitteen.
Ian Beer, alkaen "Google Project Zero", totesi, että näillä sivustoilla on lähes tuhat + kävijää viikossa.
Joitakin näistä hyökkäyksistä kutsutaan myös nollapäivähyökkäyksiksi, koska ne hyödyntävät tietoturva-aukkoja ja järjestelmän haavoittuvuuksia. Lisäksi tällaisia nollapäivän hyökkäyksiä on suhteellisen vaikea korjata, koska erityyppisten järjestelmän porsaanreikkien välillä on suuria eroja. Korjauksen löytäminen näin suureen valikoimaan haavoittuvuuksia on melko mahdoton tehtävä
Android-laitteisiin verrattuna, Applen hakkerit ovat suhteellisen hankalia ja melko kalliita, ja täysi hyväksikäyttöketju voi maksaa jopa 3 miljoonaa dollaria. Tämä sisälsi kaikki mahdolliset järjestelmän haavoittuvuudet, mukaan lukien selain, käyttöjärjestelmä, ydin ja muut osat päästäkseen eroon sovelluksen hiekkalaatikosta, joka on suunniteltu suorittamaan koodia puhelimen sisällä.
TAG (Google's Threat Analysis Group) onnistui saamaan käsiinsä 5 erilaista iPhonen hyväksikäyttöketjua, jotka sisälsivät noin 14 tyyppistä järjestelmähaavoittuvuutta, Beer kirjoitti. Hän mainitsi myös, että nämä hyväksikäytöt kohdistuivat useisiin iOS-versioihin, mukaan lukien iOS 10 ja 12 uusimmat versiot.
Onnistunut hyväksikäyttö helpottaa haittaohjelmien jättämistä laitteelle. Beer totesi lisäksi, että implantti keskittyy ensisijaisesti reaaliaikaisten sijaintitietojen lataamiseen ja olennaisten tiedostojen varastamiseen. Tämä implantti voi myös käyttää käyttäjän avainnippua, joka yleensä sisältää yksityisiä valtuustietoja. Lisäksi se voi myös käyttää salattua viestintätietokantaa eri sovelluksista, kuten iMessage, WhatsApp jne.
Hyvä uutinen tässä on, että implantti ei ole pysyvä, mikä tarkoittaa, että voit helposti poistaa sen käynnistämällä laitteen uudelleen. Mutta valitettavasti yksikin infektio riittää varastamaan arkaluontoiset tietosi.
Beer totesi lisäksi, että varastettujen tietojen ja todennusmerkkien valossa hyökkääjät voivat silti käyttää useita tilejä, vaikka he menettäisivät laitteen hallinnan uudelleenkäynnistyksen jälkeen.
Toisin kuin vanhat hyökkäykset, jotka levisivät tekstiviestien, tartunnan saaneiden linkkien ja tietojenkalasteluviestien kautta, tämä hyökkäys näyttää olevan laajuudeltaan erittäin laaja.
Beerin mukaan ryhmä pyrkii jatkuvasti hakkeroimaan useita iPhone-laitteita viimeisen kahden vuoden aikana.