Безпрецедентна хакерска атака срещу iPhone, при която са били хаквани "хиляди потребители седмично", докато не е била прекъсната през януари, беше разкрита от служители от звеното за сигурност на Google, пише "Гардиън".
Хакерската атака, която е продължила две години и половина, е използвала малка колекция от хакнати сайтове, за да заразява със злонамерен софтуер влизащите в сайтовете с iPhone. Потребителите са били засегнати просто чрез посещение на сайтовете: не са били необходими никакви действия, а някои от методите, използвани от хакерите, са засегнали дори напълно ъпдейтнати телефони.
Веднъж хакнати, най-дълбоките тайни на потребителя са били достояние на хакерите. Местоположението им се е обновявало всяка минута; заключването на устройството им, съдържащо всичките им пароли, както и историята на чата им в популярни приложения, включително WhatsApp, Telegram и iMessage, тяхната адресна книга и тяхната база данни в Gmail.
Единствената слабост на хакерската атака била, че внедреният зловреден софтуер не е бил устойчив: при рестартиране на телефона, той се е изчиствал от паметта, освен ако потребителят не посети пак компрометиращият сайт.
Според Йън Биър, който е изследовател по сигурността в Google: "Като се има предвид обхвата на откраднатата информация, хакерите все още могат да поддържат постоянен достъп до различни акаунти и услуги, като използват откраднатите данни за удостоверяване на собственика, дори и след като загубят достъп до устройството."
Биър е член на Project Zero, екип от "бели" хакери в Google, които работят за откриване на уязвими места в популярни технологии, без значение от коя компания са произведени. Екипът предизвика полемики заради твърдия си подход към разкриването: 90 дни след като съобщи за бъг на жертвата, той ще публикува подробностите публично, независимо дали бъгът е бил отстранен или не в това време.
От Google казаха, че са съобщили за проблемите със сигурността на Apple на 1 февруари. След това Apple са пуснали актуализация на операционната система, която е отстранила проблемите на 7 февруари.