Szkodliwe strony znaleźli i opisali analitycy z zespołu Google Project Zero. Wystarczyło odwiedzić jedną z nich, by uruchomiony został atak. Wyróżnionych zostało 5 różnych exploitów, wykorzystujących w sumie 12 nieujawnionych wcześniej luk w różnych kombinacjach. 7 z nich to podatności w przeglądarce Safari, obecnej domyślnie na urządzeniach z systemem iOS.
Strony z exploitami miały tysiące odsłon dziennie
Atak był uruchamiany po odwiedzeniu strony. 5 różnych ścieżek pozwalało szkodliwemu skryptowi uzyskać najwyższe uprawnienia w systemie. Władza absolutna była wykorzystywana do instalacji szkodliwego programu, który szpiegował użytkowników iPhone'ów i iPadów bez ich wiedzy i zgody. Podatne były wersje systemu iOS od 10 do 12 na różnych urządzeniach.
Komponent śledzący wykradał zdjęcia z rolki, odczytywał wiadomości i w czasie rzeczywistym śledził położenie użytkowników. Mógł także uzyskać dostęp do zapisanych na urządzeniu haseł i aplikacji bankowych, ale Google nie zdradza, czy znany jest taki przypadek.
Strony zawierające exploity działały przez przynajmniej dwa lata. Niewykluczone, że analitycy z Google Project Zero nie znaleźli jeszcze wszystkich stron, które były wykorzystywane do instalowania szkodliwego programu.
Luki naprawiono w iOS 12.1.4
Google dyskretnie poinformował firmę Apple o znalezionych podatnościach w lutym. Co ciekawe, Apple dostał tylko tydzień na poradzenie sobie z nimi, a nie zwyczajowe 30 lub 90 dni. Nie szkodzi. Apple wyrobił się w 6 dni, czego owocem było wydanie systemu iOS 12.1.4.