Paredzēts kā viens no nozīmīgākajiem uzbrukumiem Apple lietotāji. Google pētnieki nesen ir atklājuši vairākas uzlauztas vietnes, kas izplatīja ļaunprātīgus uzbrukumus, lai inficētu un uzlauztu iPhone tālruņus.
Saskaņā ar Google datiem tiek uzskatīts, ka šīs vietnes darbojās no gada, un lietotāji tās apmeklēja tūkstošiem reižu. Nav mērķtiecīgas diskriminācijas, un, lai inficētu ierīci, pietiek ar uzlauztās vietnes apmeklējumu.
Īans Bērs, no “Google Project Zero”, norādīja, ka šīm vietnēm ir gandrīz tūkstotis + apmeklētāju nedēļā.
Daži no šiem uzbrukumiem tiek saukti arī par nulles dienas uzbrukumiem, jo tie izmanto drošības nepilnības un sistēmas ievainojamības. Turklāt ir salīdzinoši grūti novērst šādus nulles dienas uzbrukumus, jo pastāv lielas atšķirības dažādu veidu sistēmas nepilnībās. Atrast labojumu tik lielam ievainojamību klāstam ir diezgan neiespējams uzdevums
Salīdzinājumā ar Android ierīcēm, Apple hakeri ir salīdzinoši viltīgi un diezgan dārgi, un pilna izmantošanas ķēde var maksāt līdz pat 3 miljoniem USD. Tas ietvēra visas iespējamās sistēmas ievainojamības, tostarp pārlūkprogrammu, OS, kodolu un citas daļas, lai atbrīvotos no lietojumprogrammas smilškastes, kas paredzēta koda palaišanai tālrunī.
TAG (Google draudu analīzes grupa) spēja iegūt rokās 5 dažādas iPhone izmantošanas ķēdes, kas satur aptuveni 14 veidu sistēmas ievainojamības, rakstīja Beer. Viņš arī norādīja, ka šie ekspluatācijas veidi ir vērsti uz dažādām iOS versijām, tostarp iOS 10 un 12 jaunākajām versijām.
Veiksmīga izmantošana ļauj viegli atstāt ierīcē ļaunprātīgu programmatūru. Beer arī norādīja, ka implants galvenokārt koncentrējas uz reāllaika atrašanās vietas informācijas augšupielādi un būtisku failu zādzību. Šis implants var piekļūt arī lietotāja atslēgu piekariņam, kurā parasti ir privāti akreditācijas dati. Turklāt tas var piekļūt arī dažādu lietotņu šifrētai ziņojumapmaiņas datubāzei, piemēram, iMessage, WhatsApp utt.
Labās ziņas ir tādas, ka implants nav noturīgs, kas nozīmē, ka to var viegli noņemt, pārstartējot ierīci. Bet diemžēl pietiek pat ar vienu infekciju, lai nozagtu jūsu sensitīvo informāciju.
Beer arī norādīja, ka, ņemot vērā nozagto informāciju un autentifikācijas marķierus, uzbrucēji joprojām varēs piekļūt dažādiem kontiem, pat ja viņi zaudēs kontroli pār ierīci pēc atsāknēšanas.
Atšķirībā no vecajiem uzbrukumiem, kas tika izplatīti, izmantojot īsziņas, inficētas saites, pikšķerēšanas e-pastus, šis uzbrukums, šķiet, ir ļoti plašs.
Saskaņā ar Beer teikto, grupa pēdējo 2 gadu laikā nepārtraukti cenšas uzlauzt vairākas iPhone ierīces.