Uebsajt me maluerë janë përdorur për të hakuar iPhone prej vitesh

Hulumtuesit e sigurisë pranë Google thanë se kanë gjetur një numër uebsajtesh të dëmshme të cilat kur vizitohen në fshehtësi hakojnë iPhone e viktimave duke shfrytëzuar disa probleme sigurie të pazbuluara.

Projekti Zero i Google tha ditën e Enjte se uebsajtet janë vizituar mijëra herë. Mjaftonte të vizitohej uebsajti i hakuar për të realizuar një sulm ndaj pajisje dhe nëse ishte i suksesshëm përfundonte me instalimin e një implanti monitorimi në pajisje.

Hulumtuesi i sigurisë Ian Beer tha se uebsajtet kanë hakuar iPhone të paktën në dy vitet e fundit.

Ata gjetën pesë “exploit” të ndryshëm në 12 probleme sigurie të ndara. Shtatë ishin në Safari, shfletuesin e Apple për iPhone. Pesë të tjerët i jepni akses hakerëve në nivelet më të larta në një iPhone.

Në këtë mënyrë ata mund të aksesojnë plotësisht pajisjen dhe të instalojnë aplikacione të dëmshme pa dijeninë e përdoruesit të iPhone.

Google tha se bazuar në analizën e tyre, problemet e sigurisë janë shfrytëzuar për të vjedhur foto dhe mesazhe si dhe gjurmuar vendndodhjen e përdoruesit në kohë reale.

Problemet prekin iOS 10 deri në iOS 12. Prodhuesi i iPhone ka një rekord të mirë sigurie dhe privatësie. Së fundi kompani rriti shpërblimin në 1 milionë dollarë për hulumtuesit të cilët gjejnë probleme në iPhone në nivel administratorit dhe që shfrytëzohen pa ndërhyrjen e përdoruesit.