Ερευνητές ασφαλείας της Google, εντόπισαν μια σειρά από κακόβουλες ιστοσελίδες τις οποίες όποιος επισκέπτονταν χρησιμοποιώντας ένα iPhone, είχε άμεσο κίνδυνο παραβίασης της συσκευής του με εγκατάσταση κακόβουλου λογισμικού.

Για να γίνει κάτι τέτοιο πραγματικότητα, οι hackers εκμεταλλευόντουσαν 12 διαφορετικά κενά ασφαλείας που διέθετε το iOS από την έκδοση 10 έως την 12, τις οποίες χρησιμοποιεί η συντριπτική πλειοψηφία των κατόχων iPhone. Υπεύθυνος για τα περισσότερα από αυτά τα κενά ασφαλείας, ήταν ο Safari browser ενώ η όλη κατάσταση διήρκεσε 2 χρόνια πριν το πρόβλημα εντοπιστεί από την ομάδα Project Zero της Google και ενημερωθεί σχετικά η Apple, τον περασμένο Φεβρουάριο. Έξι μέρες μετά, η Apple κυκλοφόρησε νέα έκδοση του iOS (την 12.1.4) η οποία διόρθωνε όλα τα προβλήματα ασφάλειας που είχαν αναφερθεί όπως τη δυνατότητα για έναν hacker να αποκτήσει root πρόσβαση στη συσκευή, εγκαθιστώντας όποιο λογισμικό ήθελε και στην ουσία να έχει τη δυνατότητα να παρακολουθεί ότι κάνει ο χρήστης με τη συσκευή του. Θα πρέπει να αναφερθεί ότι η Google έδωσε στην Apple χρονικό περιθώριο μίας μόνο εβδομάδας προκειμένου να διορθώσει το πρόβλημα πριν προχωρούσε στη δημοσιοποίησή του, αδιαφορώντας για το όριο των 90 ημερών που συνήθως ισχύει σ' αυτές τις περιπτώσεις.

Σύμφωνα με το μακροσκελέστατο άρθρο της ομάδας της Google, αρκούσε μια απλή επίσκεψη σε μία από τις κακόβουλες ιστοσελίδες προκειμένου οι hackers να μπορούν να έχουν πρόσβαση στις φωτογραφίες και τα μηνύματα που είχε αποθηκευμένα στο iPhone του ο χρήστης αλλά και να εντοπίζουν την ακριβή του θέση σε πραγματικό χρόνο. Φυσικά το κακόβουλο λογισμικό έδινε ιδιαίτερη έμφαση στους κωδικούς και ειδικότερα σε αυτούς που αφορούσαν την πρόσβαση σε τραπεζικούς λογαριασμούς. 

Όπως αναφέρει ο Ian Beer, ειδικός κυβερνασφάλειας και μέλος του Project Zero, είναι πιθανό άλλες παρόμοιες επιθέσεις να βρίσκονται σε εξέλιξη. Η Apple ανακοίνωσε πρόσφατα ότι μπορεί να προσφέρει έως και 1 εκατομμύριο δολάρια σε όποιον ανακαλύψει τρόπο να έχει root πρόσβαση στο iPhone χωρίς ο χρήστης να έχει οποιαδήποτε ανάμειξη. Για την ώρα η εταιρεία δεν έχει προβεί σε κάποιο σχόλιο.

Techcrunch