En grupp forskare från Google Zero-projektet, vars uppgift är att undersöka möjligheten till ett nolldagars säkerhetsfel, har hittat någon form utnyttja, som via webben har riktat sig till iPhone-användare i flera år, utan att hittills ingen har uppmärksammat problemet. Gruppen beskrev det som “Ett av de största attackerna mot iPhone-användare.”
Dessa attacker använder ett antal webbplatser hackat att slumpmässigt filtrera skadlig programvara till iPhone-användare utan att de är medvetna om attacken. Och till skillnad från andra attacker riktar de sig inte den här gången till specifika användargrupper, för enligt skadliga forskare försök att smyga in oskärpa, oavsett iPhone: s land eller region, så användare kan påverkas helt enkelt genom att besöka en av de piratkopierade webbplatserna.
Dessutom kan attacken filtrera skadlig programvara till flera iPhone-modeller med olika iOS-versioner, eftersom det påverkar enheter med iOS 10 och för alla iOS 12-versioner. Ett av dessa säkerhetshål är typ noll dagar, med andra ord ingen är medveten om dess existens:
Vi hittade utnyttjanden av totalt fjorton sårbarheter i fem kedjor: sju för iPhone-webbläsaren, fem för kärnan och för sandlådan. Den preliminära analysen visade att åtminstone en upptrappningskedja av privilegier förblev noll dagar och att det inte fanns några korrigeringar vid upptäckten. – Kommunicera forskarna.
Alla dessa säkerhetshål har lappats av Apple i olika uppdateringar, inklusive iOS 12.1.4, som fixar FaceTime-hörselfel och andra säkerhetsproblem som upptäckts av Project Zero-teamet.
