Google Project Zero ekibi tarafından geçtiğimiz aylarda Safari tarayıcı üzerinden çalışan bir zararlı kod keşfedildi. Bu kodun bulunduğu websitesine giren ziyaretçilerin IOS cihazlarına hackerler erişim sağlayabiliyor. Iphone 5S, SE,6, 6S, 6S Plus, 7, 7 Plus, 8, 8 Plus, X, XS, XS Max, Xr modellerinin etkilendiği bu zaafiyet sayesinde hackerlar IOS cihazlardaki verilere erişebiliyor.
CVE-2017-2505, CVE-2017-7064, CVE-2018-4122, CVE-2018-4438, CVE-2018-4442, CVE-2019-6217 CVE kodlarına sahip exploitler sayesinde hackerlar IOS10 ve IOS12 sürümlerini hackleyebiliyor. Edinilen bilgiye göre hackerlar 2016 yılından beri bu zaafiyetleri istismar ederek güncel olmayan IOS cihazları izlemeye başladı. Zararlı kodları çok ziyaret edilen siteleri hackleyerek onlar üzerinden çalıştıran hackerlar birçok IOS cihaza erişim sağladı.
Güvenlik konusunda kendinden söz ettiren Apple tarafında şimdilik herhangi bir açıklama bulunmamakta. Google Project Zero ekibi zaafiyetleri bulduklarında Apple ile paylaştıklarını belirten yazı yayınladı. Ayrıca 9 adet makale ile zaafiyetlerin nasıl istismar edildiği hakkında detaylı makale yazan Project Zero sitesine buraya tıklayarak ulaşabilirsiniz.