Команда project zero google обнаружила небольшое количество взломанных веб-сайтов, которые использовали ранее нераскрытые слабые места в безопасности Iphone, а самое странное, что зараженный веб-сайт атаковал любой iphone который заходил на него. Достаточно было зайти на сайт, и если атака была успешной, то на телефон устанавливался эксплойт, мониторящий действия пользователя.
По оценкам project zero эти сайты посещают несколько тысяч людей в неделю
Имплант установленный на iphone будет удален после перезагрузки телефона. Но это не отменяет того факта, что вирус получил доступ к средствам аутентификации, которые можно будет использовать впоследствии.
Группа обнаружила 14 уязвимостей в пяти цепочках эксплойтов, 7 для веб браузера iphone, 5 для ядра. Эти уязвимости затронули все версии ios от 10 и заканчивая последней 12 ios.
Команда project zero связалась с apple еще в феврале, дала 7 дней на устранение трещин в безопасности. После которой последовало обновление ios до 12.1.4. Но они заявляют, что скорей всего будут еще уязвимости которые они не смогли обнаружить.
