Google Project Zero рассказали о атаке на владельцев iPhone, которую злоумышленники вели не менее двух лет: "Не было никакой целевой направленности; простого посещения взломанного сайта хватало, чтобы сервер эксплойтов атаковал ваше устройство, и в случае успеха на него устанавливался инструмент мониторинга. По нашим оценкам, эти сайты посещают тысячи посетителей в неделю", — сообщил специалист Ян Бир (Ian Beer). Основная цель атаки — кража конфиденциальной информации и файлов и загрузка данных о местоположении в реальном времени.
Google рассказали об угрозах Apple и уязвимость пропала в феврале 2019-го в iOS 12.1.4.
Project Zero, в отличие от других подразделений Google, специализируется на поиске уязвимостей в "чужих" продуктах, а не собственных продуктах поисковика. Аналитики информируют авторов о проблемах в их коде, дожидаются выхода патчей и лишь затем раскрывают сведения об устранённой угрозе.