Valamikor minden titkunkat valódi papírból és bőrből készült naplókban, füzetekben őriztük.
Macska és egér
Biztonsági szakemberekA szoftverfejlesztők folyamatosan kénytelenek végtelen játékot játszani olyan hackerekkel, mint a macska és az egér, gyengeségeket keresnek, javításokat készítenek, javítják a programkódot, így lehetetlen feltörni. A támadók viszont gyengeségeket, sebezhetőségeket keresnek, de nem kijavítják őket, hanem az adatok ellopására használják őket. Még a nagyon nagy szoftvervállalatok sem tudják előre látni az összes pontot, minél bonyolultabb a szoftver, annál nagyobb az esélye, hogy valami hiányzik. Érdekes, hogy vannak olyan biztonsági rések, különösen az iOS-ben, amelyeket csak a hackerek azonosítottak, és senki más. Ezek közül az egyiket az Apple szakemberei nem fedezték fel évekig, amíg a Google Project Zero szolgáltatása nem találta meg a biztonsági rést.
Ezt a projektet a Gabona nevezték elsebezhetőségek (nulla nap), vagyis az éppen felfedezett sebezhetőségek, ismeretlen, nulla nap. Maga a nulla nap az az idő, amikor a fejlesztő végül megtudja a létező problémát. Ettől a pillanattól kezdve eltelt az idő, a vállalat hírneve attól függ, hogy milyen gyorsan tudják bezárni a biztonsági lyukat, amikor a biztonsági rés nyilvánosságra kerül. A Project Zero csapata különböző irányokban működik, nem csak a szoftverével, ezért találták meg a problémát az iOS rendszerben.
Kiváló webhelyek
Valójában maguk a helyek és azok tulajdonosai, mint példáuláltalában nem tudják, hogy veszélyesvé váltak. A hackerek kiszolgálói sebezhetőségeket használva rosszindulatú kódot fecskendeznek be azokba, amelyek meghatározzák a látogatókat, azaz eszközüket, és helyettesítik a végrehajtáshoz szükséges kódot. Ha egy iPhone vagy más Apple termék tulajdonosa egy ilyen webhelyen landol (nagyon tisztességes, sőt hasznos is, néha állami szervezetek is lehetnek), akkor a kód támadást indít az eszköz ellen. Az okostelefon elleni sikeres támadás után rosszindulatú szoftvereket telepítettek. A trójai azonnal megkezdi az adatok gyűjtését és elküldését a felügyeleti szerverre.
Ezek az üzenetek az összes névjegyet tartalmazhatjáklegyenek képek, földrajzi helyadatok, telepített alkalmazások adatai, ideértve a banki alkalmazásokat, a szociális hálókat, az azonnali üzenetküldőket. Az adatok küldésének időköze általában percenként egyszer. A kódot olyan webhelyekre injektálták, amelyek átfogó megközelítést alkalmaztak az eszközök megtámadására, több mint tucat sebezhetőséget használva. Valaki bezáródik a frissítés után, valaki nem. A legtöbb sebezhetőséget a Safari-ban használták. A szakértők nem adták meg azoknak a webhelyeknek a címét, amelyek részt vettek az iPhone megtámadásában, de a webhelyek tulajdonosát, a házigazdákat és a kapcsolódó szolgáltatásokat értesítették. Napi ezrek látogatták meg ezeket a webhelyeket.
Ezenkívül a feltárt sebezhetőségeket több mint egy éve használják ki, és az ilyen fenyegetések kezelésének leghatékonyabb módja az operációs rendszer és az alkalmazások időben történő frissítése.