На этой неделе проект Google Zero опубликовал пост в блоге о предыдущей угрозе безопасности, при которой вредоносные веб-сайты незаметно взламывали iPhone жертвы. Эта небольшая группа взломанных веб-сайтов использовалась в течение многих лет в «неизбирательных» атаках на ничего не подозревающих посетителей, но Apple устранила эту угрозу.

В случае успешной атаки на целевой iPhone устанавливался модуль мониторинга, способный в реальном времени похищать личные данные, включая сообщения, фотографии и GPS-координаты. Google оценила, что в течение двух лет эти веб-сайты еженедельно посещали тысячи пользователей, и были использованы версии iOS от iOS 10 до iOS 12.

Не было никакого таргетирования; простое посещение взломанного сайта было достаточным, чтобы сервер эксплуатации атаковал ваше устройство, и, в случае успеха, устанавливал модуль мониторинга. По нашим оценкам, эти сайты еженедельно посещали тысячи пользователей.

TAG удалось собрать пять отдельных, полных и уникальных цепочек эксплуатации iPhone, охватывающих почти все версии от iOS 10 до последней версии iOS 12. Это указывало на то, что группа прилагала постоянные усилия для взлома пользователей iPhone в определенных сообществах в течение периода не менее двух лет.

Проект Zero обнаружил эксплойты для 14 уязвимостей в iOS: семь для Safari, пять для ядра и две отдельные возможности побега из песочницы. Команда сообщила об этих находках Apple в феврале, и выпуск iOS 12.1.4 тем же месяцем устранил эти проблемы.

Углубленный анализ эксплойта iOS от Google можно прочитать в блоге Project Zero компании.