יחידת ניתוח האיומים של גוגל (Google) מדווחת על עלייה ניכרת בכמות התקפות ההאקרים המבוססות על פרצות ‘יום אפס’ שטרם נתגלו. אחת מאותן התקפות המתוארת בפירוט בפוסט שעלה לבלוג הרשמי של היחידה, היא התקפה שמקורה ככל הנראה בארגון האקרים המקושר לממשל הרוסי, והצליח להשיג גישה למכשירי iPhne של עובדי ממשל בכירים בארצות הברית.
במסגרת ההתקפה נשלחו לאותם עובדי ממשל הודעות פרטיות דרך הרשת Linkedin ובהן קישור לעמוד אינטרנט המכיל קוד זדוני המנצל פרצה בדפדפן Safari. הכניסה לאותו עמוד הובילה לתגובת שרשרת שבסופה זכו ההאקרים לגישה מלאה לשמות המשתמש והסיסמאות בשירותים שונים, בהן אלו של גוגל, מיקרוסופט (Microsoft), פייסבוק (Facebook) ויאהו (Yahoo).
אפל (Apple) מיהרה לחסום את הפרצה בעדכון חירום למערכת ההפעלה iOS (גרסה 14.4.2), אולם לא לפני שהנזק כבר נגרם. גוגל בכל מקרה בחרה להודות לאפל על שיתוף הפעולה המהיר, ואינה מצביעה על מחדל כלשהו מצד אף אחד מהמעורבים.
בסיכום הדיווח, חוקרי האבטחה של גוגל מביעים דווקא מידה בלתי מבוטלת של אופטימיות. השימוש במתקפות מסוג זה הוא עניין סבוך ויקר מאוד, מה שעשוי להעיד על כך שמערכות ההפעלה הפופולריות בשוק כיום מאובטחות במידה כזו שנדרשת פעולה מקצועית וקיצונית בכדי לפרוץ אליהן. בנוסף, ייתכן שהעלייה הנרשמת במתקפות המבוססות על פרצות ‘יום אפס’ נובעת לא מכך שאכן האקרים משתמשים יותר במתקפות כאלו, אלא בשל מאמץ מיוחד שאותו משקיעות גוגל, אפל ומיקרוסופט בגילוי מתקפות מסוג זה.
אין בלוף יותר ענק מהאייפון