Google рассказал о уязвимости iPhone, которая жила годами

Развитие событий: Качество iOS падает. Apple обогнали Android по числу уязвимостей уже вдвое (12 сентября)

Google Project Zero рассказали о атаке на владельцев iPhone, которую злоумышленники вели не менее двух лет: «Не было никакой целевой направленности; простого посещения взломанного сайта хватало, чтобы сервер эксплойтов атаковал ваше устройство, и в случае успеха на него устанавливался инструмент мониторинга. По нашим оценкам, эти сайты посещают тысячи посетителей в неделю», — сообщил специалист Ян Бир (Ian Beer). Основная цель атаки — кража конфиденциальной информации и файлов и загрузка данных о местоположении в реальном времени.

Google рассказали об угрозах Apple и уязвимость пропала в феврале 2019-го в iOS 12.1.4.

Project Zero, в отличие от других подразделений Google, специализируется на поиске уязвимостей в «чужих» продуктах, а не собственных продуктах поисковика. Аналитики информируют авторов о проблемах в их коде, дожидаются выхода патчей и лишь затем раскрывают сведения об устранённой угрозе.