Očekivan kao jedan od najznačajnijih napada na Apple korisnici. Googleovi su istraživači nedavno pronašli više hakiranih web stranica koje su širile zlonamjerne napade kako bi zarazile i hakirali iPhone.
Prema Googleu, vjeruje se da su ove web stranice operativne od godine, a korisnici su ih posjećivali tisućama puta. Ne postoji ciljana diskriminacija i dovoljan je samo posjet hakiranoj web stranici da se uređaj zarazi.
Ian Beer, iz "Google Project Zero", naveo je da ove stranice imaju blizu tisuću + posjetitelja tjedno.
Neki od ovih napada također se nazivaju napadima nula dana jer iskorištavaju sigurnosne rupe i ranjivosti sustava. Štoviše, relativno je teško popraviti takve napade Zero-Day zbog velike razlike u različitim vrstama rupa u sustavu. Pronalaženje rješenja za tako ogroman raspon ranjivosti prilično je nemoguć zadatak
U usporedbi s Android uređajima, Appleovi hakovi su relativno zeznuti i prilično skupi, a cijeli lanac iskorištavanja može koštati do 3 milijuna dolara. To je uključivalo sve moguće ranjivosti sustava, uključujući preglednik, OS, kernel i druge dijelove, kako bi se udaljili od sigurnosnog okruženja aplikacije, koji je dizajniran za pokretanje koda unutar telefona.
TAG (Googleova grupa za analizu prijetnji) uspjeli su se dočepati 5 različitih lanaca iskorištavanja iPhonea, koji sadrže otprilike 14 vrsta ranjivosti sustava, napisao je Beer. Također je naveo da su ovi eksploati ciljani na različite verzije iOS-a, uključujući najnovije verzije iOS-a 10 i 12.
Uspješan exploit olakšava ostavljanje zlonamjernog softvera na uređaju. Beer je nadalje naveo da se implantat prvenstveno fokusira na prijenos pojedinosti o lokaciji uživo i krađu bitnih datoteka. Ovaj implantat također može pristupiti korisničkom privjesku za ključeve, koji općenito sadrži privatne vjerodajnice. Nadalje, također može pristupiti šifriranoj bazi podataka za razmjenu poruka raznih aplikacija kao što su iMessage, WhatsApp itd.
Dobra vijest je da implantat nije postojan, što znači da ga možete jednostavno ukloniti ponovnim pokretanjem uređaja. No, nažalost, čak i jedna infekcija dovoljna je da ukrade vaše osjetljive podatke.
Beer je nadalje naveo da je, u svjetlu ukradenih informacija i tokena za autentifikaciju, napadači će i dalje moći pristupiti raznim računima čak i ako izgube kontrolu nad uređajem nakon ponovnog pokretanja.
Za razliku od starih napada koji su se širili putem tekstualnih poruka, zaraženih poveznica, phishing poruka e-pošte, čini se da je ovaj napad vrlo širokog opsega.
Prema Beeru, grupa kontinuirano pokušava hakirati više iPhone uređaja tijekom posljednje 2 godine.