Google प्रोजेक्ट ज़ीरो समूह के शोधकर्ताओं ने एक भेद्यता की खोज की है जो iOS प्लेटफ़ॉर्म के इतिहास में सबसे बड़ी में से एक है। दुर्भावनापूर्ण मैलवेयर ने मोबाइल सफ़ारी वेब ब्राउज़र में बग का फायदा उठाया।
Google प्रोजेक्ट ज़ीरो विशेषज्ञ इयान बीयर अपने ब्लॉग पर सब कुछ समझाते हैं। इस बार किसी को भी हमलों से बचना नहीं पड़ा. संक्रमित होने के लिए किसी संक्रमित वेबसाइट पर जाना ही काफी था।
थ्रेट एनालिसिस ग्रुप (TAG) के विश्लेषकों ने अंततः कुल पांच अलग-अलग बगों की खोज की जो iOS 10 से iOS 12 तक मौजूद थे। दूसरे शब्दों में, हमलावर कम से कम दो वर्षों तक भेद्यता का उपयोग कर सकते थे क्योंकि ये सिस्टम बाजार में थे।
मैलवेयर ने एक बहुत ही सरल सिद्धांत का उपयोग किया। पेज पर जाने के बाद बैकग्राउंड में एक कोड चला जो आसानी से डिवाइस में ट्रांसफर हो गया। प्रोग्राम का मुख्य उद्देश्य फ़ाइलें एकत्र करना और एक मिनट के अंतराल पर स्थान डेटा भेजना था। और चूंकि प्रोग्राम ने खुद को डिवाइस की मेमोरी में कॉपी कर लिया था, इसलिए ऐसे iMessages भी इससे सुरक्षित नहीं थे।
TAG ने प्रोजेक्ट ज़ीरो के साथ मिलकर पांच महत्वपूर्ण सुरक्षा खामियों में कुल चौदह कमजोरियों की खोज की। इनमें से, पूरे सात आईओएस में मोबाइल सफारी से संबंधित हैं, अन्य पांच ऑपरेटिंग सिस्टम के कर्नेल से संबंधित हैं, और दो सैंडबॉक्सिंग को बायपास करने में भी कामयाब रहे। खोज के समय, किसी भी भेद्यता को ठीक नहीं किया गया था।
इन कमजोरियों की श्रृंखला खतरनाक है क्योंकि हमलावर आसानी से प्रभावित साइटों के माध्यम से कोड फैला सकते हैं। चूँकि किसी डिवाइस को संक्रमित करने के लिए केवल एक वेबसाइट को लोड करना और पृष्ठभूमि में स्क्रिप्ट चलाना होता है, इसलिए लगभग हर कोई जोखिम में था।
Google Project Zero समूह के अंग्रेजी ब्लॉग पर सब कुछ तकनीकी रूप से समझाया गया है। पोस्ट में प्रचुर मात्रा में विवरण और ब्यौरे शामिल हैं। यह आश्चर्यजनक है कि कैसे एक मात्र वेब ब्राउज़र आपके डिवाइस के लिए प्रवेश द्वार के रूप में कार्य कर सकता है। उपयोगकर्ता को कुछ भी इंस्टॉल करने के लिए बाध्य नहीं किया जाता है.
इसलिए हमारे उपकरणों की सुरक्षा को हल्के में लेना अच्छी बात नहीं है।
पेट्र स्कुटा 
डेविड हनक 
