IPhone-användare har uppmanats att övervaka sin online-säkerhet efter att en undersökning visade att Apple-enheter skulle kunna riskera piratkopiering.
En rapport från Googles säkerhetsgrupp Project Zero fann att ett antal skadliga webbplatser kan hacka offrens iPhoner utan att de vet det, och infekterade enheten med skadlig programvara som kan få data som kontaktinformation, mediefiler och till och med GPS-platser.
Hackare kommer att kunna utnyttja ett antal tidigare okända programvarulösheter för att i hemlighet ta över offerenheter, varvid programvaruversioner av iPhone till och med iOS 12 påverkas.
Slarvigt
Genom att beskriva attacken “slumpmässigt” i ett blogginlägg varnade Google-forskare att offren kan drabbas av dessa svagheter tack vare hackarnas “pågående ansträngningar”.
“Att bara besöka en hackad webbplats är tillräckligt för att en exploaterande server kan attackera din enhet, och om det lyckas, installera ett övervakningsimplantat,” skriver Project Zero-forskare Ian Beer.
Fem olika iPhone-exploateringskedjor bestående av fjorton separata svagheter upptäcktes av forskare, inklusive sju för Safari iPhone-webbkedjan.
När de är infekterade kan hackare också upptäcka vilka applikationer användaren har installerat, samla in data från populära tjänster som Instagram, WhatsApp och Telegram och Google-produkter som Gmail och Hangouts.
Sårbarheten utnyttjades efter att offret besökte en av en liten uppsättning hackade webbplatser som hittades av Google Threat Analaysis Group. Dessa webbplatser används i attacker som kallas ‘vattningshål’ som får infekterade enheter att besöka vissa platser upp till tusentals gånger per vecka under en period av minst två år.
Google-teamet rapporterade sina brister till Apple tidigare i år, med svagheter som korrigerats i iOS 12.1.4-utgåvan den 7 februari, men Beer noterade att detta bara kunde vara ett av många attacker på iPhone-programvara.
“Tänk på att detta är ett fall av misslyckande för angriparna,” sade han, “för kampanjen vi ser, det finns nästan säkert någon annan som inte har sett.”
