W sieci co jakiś pojawiają się informacje na temat sposobów w jakie można obejść zabezpieczenia stworzone przez firmę Apple. Tym razem sprawa jest o tyle ciekawa, że atak na smartfony iPhone umożliwiła firma Google.
Atak był możliwy dzięki odpowiednio spreparowanej wiadomości tekstowej iMessage. Przy pomocy tak niewielkiego wysiłku można było uzyskać pełen dostęp do SMS-ów, mikrofonu, kodów 2FA, aparatu, danych. Do przeprowadzania ataku wystarczył tylko numer telefonu lub adres email ofiary.
„Atak przedstawiony w tej serii pozwala osobie atakującej, która posiada tylko identyfikator Apple ID (numer telefonu komórkowego lub adres e-mail), zdalnie uzyskać kontrolę nad urządzeniem iOS w ciągu kilku minut. Następnie osoba atakująca może wyfiltrować pliki, hasła, kody 2FA, SMS i inne wiadomości, wiadomości e-mail oraz inne dane użytkowników i aplikacji. Mogą również zdalnie aktywować mikrofon i kamerę. Wszystko to jest możliwe bez interakcji użytkownika (np. Otwieranie adresu URL wysłanego przez atakującego) lub wizualnego wskaźnika (np. Powiadomień) wyświetlanego użytkownikowi.”
Możliwość zaatakowania smartfonów od Apple została załatana w aktualizacji iOS 12.4.1, która została wydana w sierpniu 2019 roku.
