Project Zero - nhóm chuyên viên an ninh của Google - đã tiết lộ thông tin trên trong bài viết đăng tải trên blog của nhóm ngày 29/8. Mặc dù, không nêu cụ thể tên các trang web đã được tin tặc sử dụng để "âm thầm" thực hiện các vụ tấn công, Project Zero cho biết có hàng nghìn lượt truy cập các trang web này mỗi tuần.
Chuyên gia an ninh Ian Beer thuộc Project Zero cho biết chỉ cần truy cập trang web này, máy chủ đã có thể xâm nhập thiết bị của người dùng và nếu thành công, phần mềm theo dõi sẽ được cài đặt. Phần mềm này chủ yếu tập trung vào việc đánh cắp các tệp và tải các dữ liệu xác định vị trí. Chuyên gia này cho biết phần mềm này có thể tiếp cận các ứng dụng tin nhắn được mã hóa như Telegram, WhatsApp và iMessage. Các ứng dụng Hangouts và Gmail của Google không phải là ngoại lệ.
Cụ thể hơn, chuyên gia an ninh của Google cho biết mục tiêu bị tấn công thường được tìm thấy trong trình duyệt Safari mặc định của iPhone. Hầu hết các mã độc được phát hiện trong hầu hết hệ điều hành từ iOS 10 đến iOS 12 hiện hành. Một khi mã độc "xâm nhập" thành công thiết bị iPhone của người dùng, mã độc này sẽ gửi lại dữ liệu bị đánh cắp, bao gồm dữ liệu vị trí người dùng trực tiếp trở lại "máy chủ chỉ huy và kiểm soát" cứ sau 60 giây.
Chuyên gia Beer cho biết thêm Google đã thông báo cho Apple về các vụ tấn công này hồi tháng 2 và ngay sau đó, Apple đã cho ra đời phần mềm vá lỗi cho hệ điều hành iOS 12.1.