iPhone'lar, iki yıldan fazla bir süredir bir saldırganın ev sahibiydi ve bu da saldırganların kullanıcı bilgilerini kullanıcılardan haberi olmadan çalmalarını sağlayacak.
reklâm
Apple iPhone'lar, kötü niyetli web sitelerinin bir iPhone kullanıcısından kullanıcı verilerini bilgisi olmadan çalmalarına izin verecek bir iOS kullanımına ev sahipliği yapıyordu. Saldırılar, yıllar önce kötü amaçlı yazılımları iPhone'lara rastgele dağıtan bir dizi saldırıya uğramış web sitesi aracılığıyla gerçekleştirildi. Apple istismara yönelikti.
Haber bir gelir Blog yazısı Google Project'ten Zero’nun Ian Beer’in, ekibin bu web sitelerini ziyaret eden kullanıcılara karşı “ayrım gözetmeyen sulama delik saldırıları” için kullanılan “küçük bir saldırıya uğramış web siteleri koleksiyonu” keşfettiğini söyledi.
Beer, “saldırıya uğramış siteyi basitçe ziyaret etmek, istismar sunucusunun cihazınıza saldırması için yeterliydi ve başarılı olursa bir izleme implantı takın” dedi. Google’ın Tehdit Analizi Grubu (TAG), sitelerin her hafta binlerce ziyaretçi aldığını tahmin edebildi.
TAG ayrıca, iOS 10'dan iOS 10'dan en son sürümlerine kadar neredeyse tüm iOS sürümlerini kapsayan en az beş adet iPhone kullanım zincirinin bulunduğunu açıkladı. Beş farklı kullanım zinciri, 7'si iPhone'larda yerleşik bir web tarayıcısı olan Safari'yi etkileyen 12 izole güvenlik açığına neden oldu.
Google’ın ekibi bu sorunları bildirdiğini söyledi. Apple 1 Şubat 2019’da ve altı gün içinde Apple iOS 12.1.4'ü iPhone ve iPad kullanıcılarına sunarak bu açığı düzeltildi.