בוידאו: האייפון 11 פרו מקס
חברת הענק גוגל, אחת מהיריבות הגדולות ביותר של אפל, הודיעה כי היא מצליחה לפרוץ למכשירי האייפון כבר במשך שנה באמצעות ניצול של מספר חולשות שגילתה במערכת ההפעלה של האייפון. צוות הההאקרים "Project Zero" של גוגל, שנחשבים להאקרים מסוג כובע לבן, כאלו שמחפשים אחר נוזקות על מנת לסייע לתקן אותם, איתרו והשתמשו בליקויים במערכת ההפעלה iOS על מנת להפוך מכשירי אייפון לפגיעים וניתנים לפריצה. במהלך החודשים האחרונים אפל שחררה מספר עדכוני אבטחה דחופים, ואפילו שחררה אותם לאייפונים שכבר הפסיקה לעדכן בצורה תכופה. כעת נראה כי אחת הסיבות, זוהי חברת גוגל שמצאה כמה חורי אבטחה חמורים.
לפי דבריו של סמואל גרוס, חבר בצוות ההאקרים של גוגל, נראה כי הפירצה הרבה יותר קלה לביצוע ממה שרבים חושבים. כל מה שצריך לעשות זה לשלוח לאייפון המטרה את הלינק הזדוני, לחכות שהמשתמש ילחץ עליו, ולאחר מכן, כל המכשיר יפתח מרחוק עבור האקרים שירצו לגנוב ממנו מידע. למעשה, התוקפים זקוקים רק לחשבון ה-Apple ID של האייפון על מנת לסכן אותו. מפה זה רק עניין של כמה דקות בודדות, והאקרים יכולים לגנוב את כל המידע הנמצא על המכשיר, לרבות סיסמאות, תכתובות דואר אלקטרוני והודעות, יחד עם הפעלת פונקציות כמו המיקרופון והמצלמות. וכמובן, כל זאת ללא הסכמה מפורשת של המשתמש וללא ידיעתו.
עוד בוואלה! TECH
הפירצה בה השתמש הצוות על מנת לפרוץ למכשיר האייפון נמצאת בזיכרון העבודה, וזוהתה לראשונה על ידי גרוס עצמו בזמן שעבד על פרויקט עם נטלי סילבנוביץ', חוקרת אבטחה מאותו הצוות. הפרויקט הושלם בחודש יולי האחרון ופורסם באוגוסט. חשוב לציין שהפירצה מאז דווחה לאפל, והם תיקנו אותה בעדכון ל-iOS 12.4. עם זאת, גרוס וצוותו מצאו פירצה נוספת, עליה הם דיווחו כמה חודשים לאחר מכן, וגם היא תוקנה - הפעם במערכת ההפעלה iOS 13.2, ששוחררה בחודש אוקטובר האחרון. למעשה, במידה ולא עדכנתם את האייפון שלכם בחודשיים האחרונים, כדאי מאוד שתעשו זאת עכשיו. גרוס אמר שהוא מקווה שאפל תנקוט באמצעי אבטחה חדשים, המבוססים על מחקריו, ותגן על משתמשי אייפון מפני פגיעות עתידיות מהסוג.