მოსალოდნელია, როგორც ერთ-ერთი ყველაზე მნიშვნელოვანი თავდასხმა Apple-ის მომხმარებლები. Google-ის მკვლევარებმა ახლახან აღმოაჩინეს რამდენიმე გატეხილი ვებსაიტი, რომლებიც ავრცელებდნენ მავნე თავდასხმებს iPhone-ების დაინფიცირებისა და გატეხვის მიზნით.
Google-ის მიხედვით, ეს ვებსაიტები, სავარაუდოდ, ფუნქციონირებს წლიდან მოყოლებული, ისინი ათასობითჯერ ეწვივნენ მომხმარებლებს. არ არსებობს მიზანმიმართული დისკრიმინაცია და მხოლოდ გატეხილი ვებსაიტის მონახულება საკმარისია მოწყობილობის დასაინფიცირებლად.
იან ლუდი, საწყისი "Google Project Zero", განაცხადა, რომ ამ საიტებს კვირაში ათასზე მეტი ვიზიტორი ჰყავს.
ზოგიერთ ამ თავდასხმას ასევე უწოდებენ ნულოვანი დღის შეტევებს, რადგან ისინი სარგებლობენ უსაფრთხოების ხარვეზებით და სისტემის დაუცველობით. უფრო მეტიც, შედარებით რთულია ასეთი ნულოვანი დღის თავდასხმების გამოსწორება სხვადასხვა ტიპის სისტემის ხარვეზებში დიდი განსხვავებულობის გამო. დაუცველობის ასეთი მასიური დიაპაზონის გამოსწორების პოვნა საკმაოდ შეუძლებელი ამოცანაა
Android მოწყობილობებთან შედარებითApple-ის ჰაკები შედარებით რთული და საკმაოდ ძვირია, ხოლო ექსპლოიტის სრული ჯაჭვი შეიძლება 3 მილიონ დოლარამდე დაჯდეს. ეს მოიცავდა სისტემის ყველა შესაძლო დაუცველობას, მათ შორის ბრაუზერს, ოპერაციულ სისტემას, ბირთვს და სხვა ნაწილებს, რათა თავი დააღწიოთ აპლიკაციის სავარჯიშოს, რომელიც შექმნილია კოდის გასაშვებად ტელეფონის შიგნით.
TAG (Google-ის საფრთხეების ანალიზის ჯგუფი) მან შეძლო ხელში ჩაეგდო 5 სხვადასხვა iPhone-ის ექსპლოიტის ჯაჭვი, რომელიც შეიცავს დაახლოებით 14 ტიპის სისტემის დაუცველობას, წერდა Beer. მან ასევე აღნიშნა, რომ ეს ექსპლოიტები მიზნად ისახავს iOS-ის სხვადასხვა ვერსიებს, მათ შორის iOS 10 და 12-ის უახლესი ვერსიებს.
წარმატებული ექსპლოიტი აადვილებს მავნე პროგრამის დატოვებას მოწყობილობაზე. Beer-მა ასევე განაცხადა, რომ იმპლანტი ძირითადად ფოკუსირებულია ცოცხალი მდებარეობის დეტალების ატვირთვაზე და ძირითადი ფაილების მოპარვაზე. ამ იმპლანტს ასევე შეუძლია წვდომა მომხმარებლის გასაღების ჯაჭვზე, რომელიც ზოგადად შეიცავს პირად სერთიფიკატებს. გარდა ამისა, მას ასევე შეუძლია წვდომა სხვადასხვა აპლიკაციების დაშიფრული შეტყობინებების მონაცემთა ბაზაში, როგორიცაა iMessage, WhatsApp და ა.შ.
კარგი ამბავი აქ არის ის, რომ იმპლანტი არ არის მდგრადი, რაც იმას ნიშნავს, რომ თქვენ შეგიძლიათ მარტივად ამოიღოთ იგი თქვენი მოწყობილობის გადატვირთვით. მაგრამ სამწუხაროდ, ერთი ინფექციაც კი საკმარისია თქვენი მგრძნობიარე ინფორმაციის მოსაპარად.
ბერმა ასევე განაცხადა, რომ მოპარული ინფორმაციისა და ავთენტიფიკაციის ნიშნების გათვალისწინებით, თავდამსხმელები კვლავ შეძლებენ წვდომას სხვადასხვა ანგარიშებზე, მაშინაც კი, თუ დაკარგავენ კონტროლს მოწყობილობაზე გადატვირთვის შემდეგ.
ძველი თავდასხმებისგან განსხვავებით, რომლებიც გავრცელდა ტექსტური შეტყობინებების, ინფიცირებული ბმულების, ფიშინგის ელ.ფოსტის საშუალებით, ეს თავდასხმა, როგორც ჩანს, ძალზე ფართოა.
Beer-ის თქმით, ჯგუფი ახორციელებს მუდმივ ძალისხმევას ბოლო 2 წლის განმავლობაში მრავალი iPhone მოწყობილობის გატეხვის მიზნით.