სისუსტეები გამოიყენება ქვეყნების მთელი რიგის მსხვილი კომპანიების მმართველობის წარმომადგენლებზე
უსაფრთხოების სპეციალისტებმა ZecOps – დან აღმოაჩინეს iOS ოპერაციულ სისტემაში ორი ნულოვანი დღის სისუსტე. აღნიშნული სისუსტეები არსებობს Apple – ის მობილურ ოპერაციულ სისტემაში iOS 6.0 ვერსიიდან მოყოლებული (რომელიც გაშვებულია 2012 წლის სექტემბერში iPhone 5 გამოსვლასთან ერთად) აქტუალური ამ დროისთვის iOS 13.4.1 ვერსიამდე.
ZecOps-ის უსაფრთხოების სპეციალისტების თქმით, 2019 წელს iOS-ის იმ დროისთვის აქტუალურ ვერსიაში არსებული სისუსტეების გამოყენებით ჰაკერებმა შეძლეს ZecOps-ის ზოგი კლიენტზე თავდასხმის განხორციელება. პროფესიონალი ჰაკერები იყენებენ სისუსტეებს სხვადასხვა დარგების წარმომადგენლებზე თავდასხმების ორგანიზებისთვის. მათ შორის, აღმოჩენილია ორიენტირებული თავდასხმები ჟურნალისტებზე და Fortune 500 – ში არსებული მსხვილი კომპანიების მმართველობის წარმომადგენლებზე.
პირველი სისუსტე შეიძლება იყოს გამოყენებული დისტანციურად და თვითონ თავდასხმა იყოს განხორციელებული უკვე მოწყობილობაზე, ხოლო მეორე სისუსტის ასამუშავებლად საჭიროა კიდევ ერთი დამატებითი მოწყვლადობა. პირველი სისუსტე წარმოადგენს ე.წ. zero-click თავდასხმას, რაც იმას ნიშნავს, რომ მომხმარებლის მხრიდან ქმედება არ არის საჭირო.
სისუსტის ამუშავება არის შესაძლებელი სამიზნე მოწყობილობაზე შესაბამისი შეტყობინების გაგზავნით, რომელიც დიდი მოცულობით რესურსს გამოიყენებს. სულაც არ არის აუცილებელი რომ თვითონ წერილი იყოს დატვირთული, საკმარისია მასზე იყოს მიბმული სპეციალური ფაილები, მაგალითად RTF.
