Googleのセキュリティ研究者は、訪問者のiPhoneに慎重にハッキングし、一連のソフトウェアの欠陥を悪用できるいくつかのウェブサイトを発見しました。
によると、 悪意のあるウェブサイトは、無実のユーザーによって週に千回訪問されています。公式ブログ記事で、イアン・ビールは、単にサイトを訪問するだけで搾取が起こるのに十分であると主張しました。Googleはまた、ウェブサイトが少なくとも2年間iPhoneをハッキングしていると主張した。
研究チームは、12の別々のセキュリティ上の欠陥を含む5つのエクスプロイトチェーンを発見しました。これには、サファリに関する7つの欠陥(iPhoneの内蔵ウェブブラウザ)も含まれていました。5つの別々の攻撃チェーンを通じて、攻撃者はデバイスへの「ルート」アクセスを取得し、Appleの頭脳の全機能を変更することができました。実際、ハッカーがアクセスする機能の中には、最高レベルの権限が必要なものがありました。
Googleは、iPhoneの脆弱性により、ハッカーがメディアファイル、メッセージ、さらには保存されたパスワードを含むユーザーの個人データを盗むことを可能にしたと報告しています。研究者はまた、この脆弱性が現在のiOS 12にiOSバージョン10に影響を与えることを発見しました。
Googleは2月にこの問題を慎重に開示し、Appleに問題を解決し、ユーザー向けのアップデートを展開するために1週間を与えました。Apple は 6 日以内にこの脆弱性に対する修正プログラムを発行しました。
しかし研究者は、他のハッキング企業が依然として活動しており、Appleデバイスはセキュリティとプライバシーに関して高い評価を得ているにもかかわらず、同社はより積極的に進むべきであると予測しています。
連絡を受けたアップルの広報担当者は、この話題に関するコメントを拒否した。