Forventet som et av de mest betydningsfulle angrepene på Apple-brukere. Google-forskere har nylig funnet flere hackede nettsteder som spredte ondsinnede angrep for å infisere og hacke iPhones.
I henhold til Google, antas disse nettstedene å være operative fra året, og ble besøkt tusenvis av ganger av brukere. Det er ingen målrettet diskriminering, og bare et besøk på den hackede nettsiden er nok til å infisere enheten.
Ian Beer, fra «Google Project Zero», uttalte at disse nettstedene har nærmere tusen besøkende per uke.
Noen av disse angrepene blir også betegnet som Zero-Day-angrep ettersom de utnytter sikkerhetshull og systemsårbarheter. Dessuten er det relativt vanskelig å fikse slike Zero-Day-angrep på grunn av den store forskjellen i de forskjellige typene smutthull i systemet. Å finne en løsning for et så stort utvalg av sårbarheter er en ganske umulig oppgave
Sammenlignet med Android-enheter, Apple-hacks er relativt vanskelige og ganske dyre, og en full utnyttelseskjede kan koste opptil 3 millioner dollar. Dette inkluderte alle mulige systemsårbarheter, inkludert nettleser, OS, kjerne og andre deler, for å komme vekk fra en applikasjonssandkasse, som er designet for å kjøre kode inne i telefonen.
TAG (Googles trusselanalysegruppe) klarte å få tak i 5 forskjellige iPhone-utnyttelseskjeder, som inneholder omtrent 14 typer systemsårbarheter, skrev Beer. Han siterte også at disse utnyttelsene var rettet mot forskjellige iOS-versjoner, inkludert iOS 10 og 12 nyeste versjoner.
En vellykket utnyttelse gjør det enkelt å legge igjen skadelig programvare på enheten. Beer uttalte videre at implantatet først og fremst fokuserer på å laste opp live posisjonsdetaljer og stjele viktige filer. Dette implantatet kan også få tilgang til brukerens nøkkelring, som vanligvis inneholder privat legitimasjon. Videre kan den også få tilgang til en kryptert meldingsdatabase med forskjellige apper som iMessage, WhatsApp, etc.
Den gode nyheten her er at implantatet ikke er vedvarende, noe som betyr at du enkelt kan fjerne det ved å starte enheten på nytt. Men dessverre er selv en enkelt infeksjon nok til å stjele din sensitive informasjon.
Beer uttalte videre at i lys av den stjålne informasjonen og autentiseringssymbolene, angripere vil fortsatt kunne få tilgang til ulike kontoer selv om de mister kontrollen over enheten etter omstart.
I motsetning til gamle angrep som ble spredt gjennom tekstmeldinger, infiserte lenker, phishing-e-poster, ser dette angrepet ut til å være svært bredt i omfang.
I følge Beer gjør gruppen en kontinuerlig innsats for å hacke flere iPhone-enheter de siste 2 årene.