Az egyik legjelentősebb támadásnak számít Apple felhasználók. A Google kutatói a közelmúltban több feltört webhelyet találtak, amelyek rosszindulatú támadásokat terjesztettek iPhone-ok megfertőzésére és feltörésére.
A Google szerint ezek a webhelyek feltehetően az évtől működnek, és több ezer alkalommal keresték fel a felhasználók. Nincs célzott diszkrimináció, és a feltört webhely puszta látogatása is elegendő az eszköz megfertőzéséhez.
Ian Beer, től „Google Project Zero”, kijelentette, hogy ezeknek az oldalaknak hetente közel ezer + látogatója van.
E támadások egy részét nulladik napi támadásnak is nevezik, mivel a biztonsági rések és a rendszer biztonsági réseit használják ki. Ezenkívül viszonylag nehéz kijavítani az ilyen nulladik napi támadásokat, mivel a különböző típusú rendszerhézagok hatalmas eltéréseket mutatnak. Meglehetősen lehetetlen feladat megoldást találni a sebezhetőségek ilyen hatalmas körére
Az Android készülékekhez képest, az Apple hackelései viszonylag trükkösek és meglehetősen drágák, és egy teljes kihasználási lánc akár 3 millió dollárba is kerülhet. Ez magában foglalta az összes lehetséges rendszersebezhetőséget, beleértve a böngészőt, az operációs rendszert, a kernelt és más részeket, hogy elkerülje az alkalmazások homokozóját, amely kód futtatására szolgál a telefonban.
TAG (a Google fenyegetéselemző csoportja) 5 különböző iPhone exploit láncot tudtak átadni, amelyek megközelítőleg 14 féle rendszer sérülékenységet tartalmaznak – írta Beer. Arra is hivatkozott, hogy ezek a kihasználások különböző iOS-verziókat céloznak meg, köztük az iOS 10 és 12 legújabb verzióit.
A sikeres kihasználás megkönnyíti a rosszindulatú program elhagyását az eszközön. Beer továbbá kijelentette, hogy az implantátum elsősorban az élő helyadatok feltöltésére és a lényeges fájlok ellopására összpontosít. Ez az implantátum hozzáférhet a felhasználó kulcstartójához is, amely általában személyes hitelesítő adatokat tartalmaz. Ezenkívül hozzáférhet a különféle alkalmazások, például az iMessage, WhatsApp stb. titkosított üzenetküldő adatbázisához.
A jó hír az, hogy az implantátum nem tartós, ami azt jelenti, hogy a készülék újraindításával könnyen eltávolíthatja. De sajnos egyetlen fertőzés is elég ahhoz, hogy ellopja érzékeny adatait.
Beer továbbá kijelentette, hogy az ellopott információk és hitelesítési tokenek fényében a a támadók továbbra is hozzáférhetnek különböző fiókokhoz, még akkor is, ha elveszítik az irányítást az eszköz felett újraindítás után.
Ellentétben a régi támadásokkal, amelyek szöveges üzeneteken, fertőzött hivatkozásokon és adathalász e-maileken keresztül terjedtek, ez a támadás nagyon széles körűnek tűnik.
Beer szerint a csoport folyamatos erőfeszítéseket tesz több iPhone készülék feltörésére az elmúlt 2 évben.