Google’daki güvenlik araştırmacıları, iPhone’ları en az iki yıllık bir süre içinde kesmek için “sürekli çaba” olduğuna dair kanıt buldu.
Saldırının, kişileri, görüntüleri ve diğer verileri toplamak için gizlice zararlı yazılımlara yerleştiren web siteleri kullanılarak gerçekleştirildiği söyleniyor.
Google’ın analizi, bubi tuzağı altındaki web sitelerinin haftada binlerce kez ziyaret edildiği söylendi.
Apple BBC’ye yorum yapmak istemediğini söyledi.
Saldırı , Google’ın sıfır gün olarak bilinen yeni güvenlik açıklarını bulma görevi olan Project Zero’un bir üyesi olan İngiliz siber güvenlik uzmanı Ian Beer tarafından yazılmış bir dizi teknik görevde ayrıntılı olarak paylaşıldı .
Beer, “Hedef ayrımcılığı yoktu” dedi.
Beer ve ekibi, saldırganların aygıtları tehlikeye atmak için 12 ayrı güvenlik açığı kullandıklarını keşfettiğini söyledi. Çoğu, Apple ürünlerindeki varsayılan web tarayıcısı olan Safari’deki hatalardır.
‘Sürekli çaba’
Bir kişinin iPhone’undayken implant, kişiler, görüntüler ve GPS konum verileri de dahil (bunlarla sınırlı olmamakla birlikte) çok büyük miktarda veriye erişebiliyor. Beer, bu bilgiyi her 60 saniyede bir harici sunucuya geri göndereceğini belirtti.
İmplant ayrıca, Instagram, WhatsApp ve Telegram gibi bir kişinin kullandığı uygulamalardan veri toplayabiliyordu. Beer’in örnek listesine, firmanın grup görüntülü sohbet uygulaması olan Gmail ve Hangouts gibi Google ürünlerini de ekledi.
Saldırganlar, “neredeyse iOS 10’dan iOS 12’nin en yeni sürümüne kadar her sürümden” yararlanabildiler.
“Bu, belirli topluluklardaki iPhone kullanıcılarının en az iki yıl boyunca kesilmesi için sürekli çaba harcayan bir grubun olduğunu belirtti.”