Utilizatorii de iPhone au fost ținta unui atac cibernetic “susținut” timp de cel puțin doi ani, potrivit experților în securitate cibernetică de la Google, care au identificat mai multe vulnerabilități ale sistemului de operare dezvoltat de Apple.
Hackerii s-au folosit de o serie de pagini web compromise pentru a instala un program malware pe dispozitivele vizitatorilor, profitând de vulnerabilități de securitate ale iOS, arată o analiză efectuată de Zero Project, echipa de în securitate cibernetică a Google.
“Simpla vizitare a site-ului compromis era suficientă pentru ca serverul de exploit să atace dispozitivul și, dacă atacul avea succes, să instaleze un soft de monitorizare”, a declarat Ian Beer, membru Zero Project.
Odată instalat, programul malițios accesa fotografiile stocate pe dispozitivele iPhone, lista de contacte, date GPS, parole, precum și mesaje arhivate ale unor aplicații populare, printre care WhatsApp, Telegram, iMessages și chiar și Gmail, serviciul de email al Google.
Site-urile web compromise sunt vizitate de mii de ori pe săptămână, potrivit lui Beer, care precizează că echipa Zero Project a identificat 14 vulnerabilități de securitate distincte ale sistemului de operate iOS, acoperind aproape toate versiunile începând cu iOS 10 și până la cea mai recentă versiune de iOS 12.
“Acest lucru indică un grup care depune eforturi susținute pentru a ataca utilizatorii de iPhone în anumite comunități, pe o perioadă de cel puțin doi ani”, a adăugat Beer.
Majoritatea vulnerabilităților descoperite vizau Safari, browser-ul web preinstalat pe dispozitivele Apple.
Echipa Zero Project a notificat Apple în legătură cu problemele identificate pe 1 februarie.
O săptămână mai târziu, compania americană a emis o actualizare pentru iOS 12.
