Prema rečima istraživača, bilo je dovoljno da korisnik poseti takav sajt sa svojim iPhone-om da bi server izvršio „napad“ na uređaj. Ukoliko je napad bio uspešan, server bi na iPhone instalirao monitoring aplikaciju. Istraživači su pronašli pet različitih tipova napada, koji su eksploatisali 12 sigurnosnih propusta. Od toga sedam propusta uključivalo je Safari, browser koji se podrazumevano koristi na iPhone-u. Ovi napadi omogućavali su hakerima da dobiju root pristup uređaju. To znači da su nakon toga hakeri mogli da u tajnosti instaliraju bilo koju aplikaciju na zaraženim telefonima, kao i da špijuniraju vlasnike telefona bez njihovog znanja.
Ovi propusti upotrebljavani su da se sa telefona kradu fotografije i poruke, kao i da se korisnici prate, skoro u realnom vremenu. Takođe, hakerima je bio otvoren pristup i do lozinki koje su korisnici imali sačuvane na telefonima.
Propusti su otkriveni u Februaru ove godine, a do sada javnost nije bila upoznata sa tim. Google je saznanja o ovim propustima prvo podelio sa Apple-om, koji je nakon šest dana objavio update u okviru iOS-a 12.1.4 (7. februara ove godine).
Izvor: TechCrunch
