Σοβαρά κενά ασφαλείας στο λογισμικό τους, επέτρεψαν σε χάκερς να συλλέγουν στοιχεία από συσκευές iPhone, μέσω εφαρμογών όπως το Instagram, το WhatsApp και το Telegram, για διάστημα τουλάχιστον δύο ετών, ανακοίνωσαν ερευνητές της Google.
Σύμφωνα με πληροφορίες του BBC, η συγκεκριμένη επίθεση φαίνεται να διεξαγόταν μέσω ιστοσελίδων, οι οποίες εισήγαγαν «διακριτικά» ένα κακόβουλο λογισμικό, το οποίο έκανε δυνατή τη συλλογή επαφών, εικόνων και άλλων δεδομένων από χρήστες iPhone.
Όπως ανέφεραν οι ειδήμονες της Google, οι «παγιδευμένες» ιστοσελίδες φέρονται να δέχονταν χιλιάδες επισκέψεις ανά εβδομάδα.
Ο Βρετανός Ίαν Μπιρ, ειδικός κυβερνοασφαλείας και μέλος του Project Zero (η ομάδα της Google που ειδικεύεται στον εντοπισμό νέων προβλημάτων ασφαλείας, γνωστών ως «zero days»), με σειρά αναρτήσεων τεχνικής φύσης στα social media, ανέφερε σχετικά για το εν λόγω ζήτημα: «Δεν υπήρχε διάκριση μεταξύ στόχων. Αρκούσε μια απλή επίσκεψη στο “χακαρισμένο” site, για να επιτεθεί ο εισβολέας στη συσκευή, και, αν ήταν επιτυχής, να εγκαταστήσει ένα “εμφύτευμα παρακολούθησης”».
Μάλιστα, ο Μπιρ και η ομάδα του ανακάλυψαν πως οι δράστες χρησιμοποιούσαν 12 ξεχωριστά προβλήματα ασφαλείας, προκειμένου να παραβιάζουν συσκευές. Τα περισσότερα από αυτά ήταν διάφοροι ιοί που οι χάκερς είχαν εγκαταστήσει στον Safari, το προεπιλεγμένο πρόγραμμα περιήγησης των προϊόντων της Apple.
Σύμφωνα με τον Μπιρ, οι δράστες ήταν σε θέση να παραβιάζουν «σχεδόν κάθε έκδοση από το iOS 10 μέχρι την πιο πρόσφατη έκδοση του iOS 12».
Εκπρόσωποι της Apple, πάντως, δήλωσαν στο BBC πως δεν επιθυμούν να προβούν σε σχόλια.
