اوایل این ماه محققین پراجکت زیرو شکاف امنیتی بسیار خطرناکی را در iOS  کشف کردند که یک هکر توسط آن می‌توانست بدون دخالت صاحب دستگاه کنترل کامل آن را به دست بگیرد. با این که تا به حال هیچ نمونه‌ای از سوء استفاده از این شکاف کشف نشده بود اپل آن را پچ کرد. 
اما اخیراً پراجکت زیرو گوگل بدافزاری را کشف کرده که مانند نمونه‌ی قبلی به خیر نگذشته است. در یک گزارش بسیار عجیب، ایان بیر، محقق پراجکت زیرو یک سری وب‌سایت هک شده یافته که هر دستگاه  iOS که به آن‌ها سر زده را آلوده کرده است. این بدافزار بر اساس یک سری شکاف امنیتی روز صفر در iOS ساخته شده که دستگاه‌هایی که سیستم عامل آن‌ها  iOS 10 تا  iOS 12 است را آلوده کرده‌اند. 
سایت‌هایی که حاوی این بدافزار هستند معرفی نشده‌اند اما هزاران بیننده در طول یک هفته داشته‌اند. گفته شده که این بدافزار بر اساس چهارده شکاف امنیتی پچ نشده ساخته شده بوده است. 
این گروه تا به حال توانسته‌اند یک زنجیره از شکاف‌های امنیتی منحصربه فرد را در iOS 10 تا آخرین نسخه‌ی  iOS 12 شناسایی کنند. طبق گزارش بیر این گروه در طی حداقل دو سال تمام کاربران آیفون که به یک سری سایت‌های خاص سر می‌زدند را آلوده کرده‌اند. 
وقتی که این کاربران به سایت‌های آلوده سر می‌زدند، بدافزار نصب شده روی دستگاه در پیش زمینه داده‎ها را ذخیره می‌کرده است. بنا به این گزارش، این بدافزار iOS اطلاعات بسیار حساسی از جمله پیام‎های کوتاه، تصاویر و حتی لوکیشن GPS را ضبط می‎کردند. 
این وب‎سایت‎ها تا قبل از این که گوگل آن‎ها را کشف کند فعال بوده‌اند. اپل اسفند سال پیش در یک آپدیت امنیتی این شکاف‌ها را پچ کرد. گوگل به طور دقیق نگفت که چه کسانی مورد حمله قرار گرفته‌اند و تنها گفته که افراد قربانی مربوط به یک گروه قومی خاص بوده‌اند. این محققین امنیتی معتقدند که هدف از این حمله سیاسی بوده است. 

بیشتر بخوانید:

گوگل چندین شکاف امنیتی در آیفون یافته؛ اپل هنوز آن‎ها را رفع نکرده است