Хакеры обнаружили в iOS и macOS новую уязвимость iLeakage, которая позволяет украсть пароли через Safari.
Взлом выглядит следующим образом: пользователь заходит на сайт, затем в фоне открывается еще один сайт, с которого загружается код для хакерской атаки.
В своей демонстрации хакеры смогли получить доступ к Gmail, истории YouTube и паролям, автоматически заполненным Safari.
Уязвимость затрагивает все iPhone и Mac с процессорами A12Z, M1 и новее. Кроме того, iLeakage обходит защиту, введенную для борьбы с аппаратными уязвимостями Spectre и Meltdown, которые были обнаружены в 2018 году в процессорах AMD, ARM, Intel и IBM.
В macOS iLeakage работает только в Safari, а на iOS — в любом браузере.
На данный момент нет никаких признаков того, что iLeakage кто-то уже успел использовать. Ожидается, что Apple исправит её в ближайших обновлениях iOS и macOS. [9to5Mac]
(12 голосов, общий рейтинг: 4.75 из 5)
Илья Сидоров
@ilyasidorovПишу новости, статьи про технологии и не только, а в свободное время увлекаюсь детейлингом.
5 комментариев
Форум →А какие могут быть признаки того, что это массово не используют?
Кто-то может массово так заполнять свою базу. Это делается втихую.
Потом база анализируется, и точечно используются одни учетные записи, и массово другие. Что-то в какой-то момент продается на черных форумах.
Меня просто задела фраза, что нет признаков, что брешь не используют. Так в 99,99% случаев, вы и не узнаете в течение долгого времени, это делается тихо, и используется не громко.
@Igor Radysiuk, Есть косвенные признаки использования. Например, продаваемый в Даркнете кит для взлома. Если не продается, значит, пока используется мало или вообще не используется. Возможно, анализируется какая-то сетевая активность, статистику по которой получает Apple. Сложно сказать.
Но паники нет. ;) Просто пока на сайты лучше не заходить ;)
не ходите дети в Африку на safari….
Видимо заглючили шпионские официальные приложения, теперь эпл не может следить за всеми пользователями, поэтому можно придумать такую статью, что бы выкатить патч на шпионские приложения :)))
@maks987, Наоборот, это и есть шпионские ходы. Просто их кто-то нашел и рассекретил. Теперь их нужно закрывать :) Уверен, что осталось еще много черных входов для самизнаетекого. ;)
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как на iPhone добавить пользователя в черный список, чтобы не получать от него СМС
После обновления до iOS 10 не работают приложения
Как работает Apple Sim в России
Как заблокировать контакт в iOS 10?
Как включить тёмный экран блокировки на iPhone без Always On Display
Как отключить автовоспроизведение видео на сайтах в Safari на Mac
Почему iPhone подключается к сети Wi-Fi не с первого раза
Что делать, если приложение из App Store не работает