คาดว่าจะเป็นหนึ่งในการโจมตีที่สำคัญที่สุดใน ผู้ใช้ Apple. นักวิจัยของ Google เพิ่งพบเว็บไซต์ที่ถูกแฮ็กหลายแห่งซึ่งแพร่กระจายการโจมตีที่มุ่งร้ายไปยังการติดไวรัสและแฮ็ก iPhone
ตาม Google เชื่อว่าเว็บไซต์เหล่านี้เปิดดำเนินการมาตั้งแต่ปี มีผู้เยี่ยมชมหลายพันครั้ง ไม่มีการเลือกปฏิบัติที่เป็นเป้าหมาย และเพียงการเยี่ยมชมเว็บไซต์ที่ถูกแฮ็กก็เพียงพอที่จะทำให้อุปกรณ์ติดไวรัสได้
เอียน เบียร์ จาก “กูเกิลโปรเจ็กต์ซีโร่”ระบุว่าไซต์เหล่านี้มีผู้เข้าชมเกือบพันกว่าคนต่อสัปดาห์
การโจมตีเหล่านี้บางส่วนยังถูกเรียกว่าการโจมตีแบบ Zero-Day เนื่องจากใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยและช่องโหว่ของระบบ ยิ่งไปกว่านั้น การแก้ไขการโจมตีซีโร่เดย์นั้นค่อนข้างยาก เนื่องจากช่องโหว่ของระบบประเภทต่างๆ มีความแตกต่างกันอย่างมาก การค้นหาวิธีแก้ไขช่องโหว่จำนวนมากนั้นเป็นงานที่เป็นไปไม่ได้
เมื่อเทียบกับอุปกรณ์ Androidการแฮ็กของ Apple ค่อนข้างยุ่งยากและมีราคาแพง และห่วงโซ่การหาประโยชน์เต็มรูปแบบอาจมีราคาสูงถึง 3 ล้านเหรียญสหรัฐ ซึ่งรวมถึงช่องโหว่ของระบบที่เป็นไปได้ทั้งหมด เช่น เบราว์เซอร์ ระบบปฏิบัติการ เคอร์เนล และส่วนอื่นๆ เพื่อหลีกหนีจากแซนด์บ็อกซ์ของแอปพลิเคชัน ซึ่งออกแบบมาเพื่อเรียกใช้โค้ดภายในโทรศัพท์
TAG (กลุ่มวิเคราะห์ภัยคุกคามของ Google) เบียร์สามารถจัดการกับช่องโหว่ของระบบ iPhone ได้ 5 เครือข่ายซึ่งมีช่องโหว่ของระบบประมาณ 14 ประเภท เขายังกล่าวอีกว่าช่องโหว่เหล่านี้มุ่งเป้าไปที่ iOS เวอร์ชันต่างๆ รวมถึง iOS 10 และ 12 เวอร์ชันล่าสุด
การใช้ประโยชน์ที่ประสบความสำเร็จทำให้ง่ายต่อการทิ้งมัลแวร์ไว้บนอุปกรณ์ เบียร์กล่าวเพิ่มเติมว่ารากฟันเทียมนั้นเน้นที่การอัปโหลดรายละเอียดตำแหน่งปัจจุบันและการขโมยไฟล์ที่จำเป็นเป็นหลัก รากฟันเทียมนี้ยังสามารถเข้าถึงพวงกุญแจของผู้ใช้ ซึ่งโดยทั่วไปจะมีข้อมูลรับรองส่วนตัว นอกจากนี้ยังสามารถเข้าถึงฐานข้อมูลข้อความที่เข้ารหัสของแอพต่างๆ เช่น iMessage, WhatsApp เป็นต้น
ข่าวดีก็คือรากฟันเทียมนั้นไม่คงอยู่ถาวร ซึ่งหมายความว่าคุณสามารถถอดออกได้อย่างง่ายดายโดยการรีบูตอุปกรณ์ แต่น่าเสียดาย แม้แต่การติดเชื้อเพียงครั้งเดียวก็เพียงพอที่จะขโมยข้อมูลที่ละเอียดอ่อนของคุณได้
เบียร์กล่าวเพิ่มเติมว่าในแง่ของข้อมูลที่ถูกขโมยและโทเค็นการตรวจสอบสิทธิ์ ผู้โจมตีจะยังสามารถเข้าถึงบัญชีต่างๆ ได้แม้ว่าจะสูญเสียการควบคุมอุปกรณ์ก็ตาม หลังรีบูต
ซึ่งแตกต่างจากการโจมตีแบบเก่าที่แพร่กระจายผ่านข้อความ ลิงก์ที่ติดไวรัส อีเมลฟิชชิ่ง การโจมตีนี้ดูเหมือนว่าจะมีขอบเขตที่กว้างมาก
ตามที่ Beer กลุ่มนี้พยายามอย่างต่อเนื่องเพื่อแฮ็คอุปกรณ์ iPhone หลายเครื่องในช่วง 2 ปีที่ผ่านมา