Google har gennem forskerne, der er en del af Project Zero, i dag beskrevet det mest kraftfulde malware-angreb, der nogensinde er lavet mod iPhone. Ifølge dem taler vi om websteder med ikke mindre end 14 udnyttelser, der inficerede iPhones med malware lige fra det øjeblik, de blev tilgået.
Fra iOS 12 til iOS 12.1.3 blev enhver iPhone, der fik adgang til det websted, automatisk inficeret med malware, og det hele skete i 2 år. Malwaren var specielt designet således, at selv fra det øjeblik, man fik adgang til hjemmesiden, blev iPhone udnyttet til at sende filer og placeringsoplysninger til hackerne hvert 60. sekund.
Alt var muligt gennem Safari-browseren, hvori der også var sårbarheder, og det er ikke første gang, vi ser noget lignende, nogle jailbreak-løsninger bliver lavet på samme måde. Apple løste problemet i februar 2019 med udgivelsen af iOS 12.1.4, så der er ingen fare nu, men selve angrebet forbliver i historien.
"Ved at arbejde med TAG opdagede vi udnyttelser for i alt fjorten sårbarheder på tværs af de fem udnyttelseskæder: syv til iPhone-webbrowseren, fem til kernen og to separate sandfluer. Indledende analyse viste, at mindst én af privilegie-eskaleringskæderne stadig var 0 dage gammel og ikke tildelt på tidspunktet for opdagelsen."
Indtil nu kunne iPhones betragtes som sikre og umulige at angribe med malware, men det ser ud til, at det ikke længere er sandt, fordi der er sårbarheder, der kan udnyttes på nettet. Selvom Apple-firmaet løste problemet kort efter det blev annonceret, er det stadig tilbage at bekræfte det faktum, at sårbarhederne eksisterer.
