Μια νέα αναφορά από το Vice δίνει πληροφορίες που προέρχονται από ερευνητές του Google Project Zero και που αφορά ίσως την μεγαλύτερη επίθεση σε iPhone χρήστες μέχρι και σήμερα. Η βάση των επιθέσεων γινόταν από hacked sites που με τυχαίο τρόπο έστελναν με την σειρά τους κακόβουλο λογισμικό στους iPhone χρήστες.
Σε δημοσίευση του, ο Ian Beer της ομάδας αυτής εξηγεί πως δεν υπήρχε καμία διαβάθμιση στους στόχους και καμία διάκριση. Οι χρήστες μπορεί να δεχόντουσαν επίθεση απλά κάνοντας επίσκεψη σε ένα από αυτά τα sites τα οποία δεχόντουσαν χιλιάδες επισκέψεις ανά εβδομάδα.
Η ομάδα της Google εντόπισε 5 διαφορετικές ευπάθειες στο λογισμικό της Apple από το iOS 10 μέχρι και το iOS 12.
O στόχος των επιθέσεων ήταν η κλοπή αρχείων από την συσκευή του χρήστη καθώς και η λήψη της τρέχουσας θέσης του ακόμη και ανά 60 δευτερόλεπτα την φορά. Επίσης υπηρεσίες όπως το iMessage φαίνεται πως επηρεάστηκαν και αυτές.
Η ομάδα έδωσε την αναφορά της αυτή στην Apple τον Φεβρουάριο του 2019 με την Apple να διορθώνει αυτά τα κενά ασφαλείας με την iOS 12.1.4.
