Több olyan fertőzött weboldalt talált az internet széles körben látogatott részein a Google Project Zero csapata, amik folyamatosan, és legalább két éven át támadták az iPhone-tulajdonosokat. A kifejezetten iOS-rendszerű eszközök ellen indított kampány modelltől függetlenül zajlott, egy régebbi és ugyanígy újabb mobil is veszélynek volt kitéve.

A Google szerint a támadók a weboldalakba épített, ártalmas kód segítségével igyekeztek kémprogramot telepíteni a készülékekre, ami már azzal is bekerülhetett a rendszerbe, ha a felhasználó betöltötte a weboldalt a Safariban. A Google szerint alapos, jól kitervelt támadásfajtáról volt szó, ami még az újabb, iOS 12-t futtató iPhone-okat is veszélyeztette.

A problémás weboldalak közt (ezek nevét szándékosan nem hozták nyilvánosságra) ismert címek is megtalálhatók voltak.

A Google szakértői megjegyezték, hogy a kémprogram egy, az iPhone rendszereiben talált, de az Apple előtt nem ismert biztonsági rések kihasználásával tudott a készülékre kerülni. A keresőcég 2019. február 1-jén értesítette a problémáról a céget, de az csak hat nappal később javította a hibát. Azt már nem tudni, miért tartott ennyi ideig.

A Google hozzáteszi, a támadás a felhasználói adatok megszerzésére irányult: amelyik készüléket megfertőzték, arról távolról különféle, érzékeny információkhoz fértek hozzá, beleértve az e-maileket, közösségi oldalra feltöltött képeket, videókat, naptárbejegyzéseket, és minden mást, ami a készüléken is megtalálható volt.

Az ügy azért is kellemetlen, mert az Apple épp a napokban kért bocsánatot a vásárlóit érintő lehallgatás miatt. Több technológiai cég mellett ők is külsős vállalkozókat kértek fel, hogy fejleszteni tudják a Sirit, ehhez pedig a felhasználóktól begyűjtött mintákat elemezték – csak az ügyfeleknek már nem szóltak róla.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.