De groep aanvallers die meer dan twee jaar lang iPhone-gebruikers aanviel heeft ook gebruikers van Android en Windows aangevallen, zo laten bronnen aan zakenblad Forbes weten. Vorige week maakte Google bekend dat het een campagne tegen iPhone-gebruikers had ontdekt.

De aanvallers maakten gebruik van veertien kwetsbaarheden in iOS. Tenminste twee daarvan waren zerodaylekken, waar op het moment van de aanval geen update voor beschikbaar was. Via deze twee lekken kon een aanvaller die al toegang tot de telefoon had zijn rechten verhogen. Om gebruikers te infecteren hadden de aanvallers verschillende websites die beoogde doelwitten uit zichzelf bezochten gecompromitteerd en van kwaadaardige code voorzien. Wanneer de website met Safari werd bezocht installeerde deze code automatisch malware op de iPhone.

Hoeveel slachtoffers er zijn gemaakt is onbekend. De websites in kwesties hadden volgens Google duizenden bezoekers per week, maar dat wil niet zeggen dat al die bezoekers besmet zijn geraakt. Om welke websites het ging liet Google niet weten. Nu melden TechCrunch en Forbes dat het ging om websites van Oeigoeren, een islamitische minderheid in China.

Daarnaast zouden ook gebruikers met Android en Windows zijn aangevallen, aldus bronnen tegenover het zakenblad. Via welke kwetsbaarheden dit gebeurde is onbekend. De exploits zouden via dezelfde gecompromitteerde websites zijn uitgevoerd die ook voor de iPhone-aanvallen werden gebruikt. Microsoft stelt dat het geen informatie van Google heeft ontvangen dat de aanvallers ook van Windows-exploits gebruik zouden hebben gemaakt. Eén van de bronnen stelt dat Google alleen iOS-exploits op de betreffende websites heeft gezien.