Na blogu Google pojawił się wpis informujący, że badacze bezpieczeństwa na początku bieżącego roku odnaleźli wiele szkodliwych stron internetowych, które miały możliwość włamania się do iPhone’ów użytkowników. Wystarczyło odwiedzić niebezpieczny adres URL, by exploity zaczęły działać – haker już w tym momencie otrzymywał pełen dostęp do telefonu.
Źródło: Google
Zarażone witryny miały być odwiedzane kilka tysięcy razy tygodniowo. Ich okres hakerskiej działalności szacuje się na około 2 lata. Przez ten czas właściciele stron wykorzystywali pięć łańcuchów exploitów, które obejmowały aż 12 różnych błędów bezpieczeństwa (siedem z nich dotyczyło przeglądarki Safari).
Google potwierdziło, że hakerzy wykorzystali luki w bezpieczeństwie do kradzieży danych. Błędy w zabezpieczeniach były obecne w systemie iOS od wersji 10 do 12. Gigant z Moutain View wykrył problemy w lutym i dał Apple tydzień na ich naprawę.
Apple załatało luki sześć dni po ich zgłoszeniu.
Źródło: Google / TechCrunch