צפויה להיות אחת ההתקפות המשמעותיות ביותר על משתמשי אפל. חוקרי גוגל מצאו לאחרונה אתרי אינטרנט פרוצים רבים שהפיצו התקפות זדוניות כדי להדביק ולפרוץ מכשירי אייפון.
לפי גוגל, מאמינים כי אתרים אלו פעילים מהשנה, ביקרו אלפי פעמים על ידי משתמשים. אין אפליה ממוקדת ודי בביקור באתר הפרוץ כדי להדביק את המכשיר.
איאן באר, מ "Google Project Zero", ציינו שלאתרים אלו יש קרוב לאלף מבקרים בשבוע.
חלק מהתקפות אלו נקראות גם כהתקפות יום אפס מכיוון שהן מנצלות את פרצות האבטחה ופגיעויות המערכת. יתרה מכך, קשה יחסית לתקן תקיפות מסוג Zero-Day בגלל הפער העצום בין הסוגים השונים של פרצות המערכת. מציאת תיקון למגוון כה עצום של פגיעויות היא משימה בלתי אפשרית
בהשוואה למכשירי אנדרואיד, פריצות לאפל הן מסובכות יחסית ודי יקרות, ושרשרת ניצול מלאה יכולה לעלות עד 3 מיליון דולר. זה כלל את כל פגיעויות המערכת האפשריות כולל דפדפן, מערכת הפעלה, ליבה וחלקים אחרים, כדי להתרחק מארגז חול של יישומים, שנועד להריץ קוד בתוך הטלפון.
TAG (קבוצת ניתוח האיומים של גוגל) הצליחו לשים את ידיהם על 5 רשתות ניצול שונות של אייפון, המכילות כ-14 סוגים של פגיעות מערכת, כתבה באר. הוא גם ציטט כי ניצול אלו כוונו לגרסאות iOS שונות, כולל iOS 10 ו-12 הגרסאות האחרונות.
ניצול מוצלח מקל על השארת התוכנה הזדונית במכשיר. באר, ציין עוד כי השתל מתמקד בעיקר בהעלאת פרטי מיקום חי וגניבת קבצים חיוניים. שתל זה יכול גם לגשת למחזיק המפתחות של המשתמש, המכיל בדרך כלל אישורים פרטיים. יתר על כן, הוא יכול גם לגשת למסד נתונים מוצפן של הודעות של אפליקציות שונות כמו iMessage, WhatsApp וכו '.
החדשות הטובות כאן הן שהשתל אינו מתמיד, מה שאומר שאתה יכול להסיר אותו בקלות על ידי אתחול המכשיר שלך. אבל למרבה הצער, אפילו זיהום בודד מספיק כדי לגנוב את המידע הרגיש שלך.
באר ציין עוד כי לאור המידע הגנוב ואסימוני האימות, ה תוקפים עדיין יוכלו לגשת לחשבונות שונים גם אם הם יאבדו שליטה על המכשיר לאחר אתחול מחדש.
בניגוד להתקפות ישנות שהופצו באמצעות הודעות טקסט, קישורים נגועים, מיילים דיוגים, נראה שהתקיפה זו רחבה ביותר בהיקפה.
לדברי באר, הקבוצה עושה מאמץ מתמשך לפרוץ מכשירי אייפון מרובים במהלך השנתיים האחרונות.