قام إيان بير ، عضو مجموعة Project Zero ، مجموعة عمل Google للعثور على ثغرات أمنية جديدة ، بنشر سلسلة من المقالات الفنية التي تصف الهجوم المستهدف على iPhone.
تم تنفيذ هذا الهجوم باستخدام مواقع الويب التي نفذت برامج ضارة بتكتم لجمع جهات الاتصال والصور والبيانات الأخرى. يشير تحليل Google إلى أن مواقع الويب التي بها "مصائد" تمت زيارتها آلاف المرات في الأسبوع.
«لم يكن هناك تمييز للأهداف»يقول السيد بير. "كان مجرد زيارة الموقع كافياً لمهاجمة الخادم للجهاز ، وإذا نجحت ، فقم بزرع شاشة. »
اكتشف بير وفريقه ذلك كان المهاجمون يستخدمون 12 عيبًا أمنيًا منفصلاً للتسوية على الأجهزة. معظمهم كانوا أخطاء في Safari ، متصفح الويب الافتراضي للمنتجات من Apple.
مرة واحدة داخل iPhone الشخص ، يمكن الوصول إلى زرع كمية هائلة من البيانات ، بما في ذلك جهات الاتصال والصور وبيانات موقع GPS. سيتم إرسال هذه المعلومات إلى خادم خارجي كل 60 ثانية.
كانت الغرسة قادرة أيضًا على جمع البيانات من التطبيقات التي يستخدمها شخص ما ، كيف Instagramو WhatsApp والبرق. تمكن المهاجمون من مهاجمة "جميع الإصدارات تقريبًا ، من iOS 10 إلى أحدث إصدار من iOS 12".
أبلغ فريق جوجل Apple نقاط الضعف في 1 فبراير من هذا العام. بعد ستة أيام ، Apple نشرت رقعة لإغلاق الضعف.
على عكس الثغرات الأمنية الأخرى ، التي تصف الاستخدامات الافتراضية لنقاط الضعف ، اكتشفت Google أن هذا الهجوم كان يستخدمه مجرمو الإنترنت.
