Хакеры обнаружили в iOS и macOS новую уязвимость iLeakage, которая позволяет украсть пароли через Safari.
Взлом выглядит следующим образом: пользователь заходит на сайт, затем в фоне открывается еще один сайт, с которого загружается код для хакерской атаки.
В своей демонстрации хакеры смогли получить доступ к Gmail, истории YouTube и паролям, автоматически заполненным Safari.
Уязвимость затрагивает все iPhone и Mac с процессорами A12Z, M1 и новее. Кроме того, iLeakage обходит защиту, введенную для борьбы с аппаратными уязвимостями Spectre и Meltdown, которые были обнаружены в 2018 году в процессорах AMD, ARM, Intel и IBM.
В macOS iLeakage работает только в Safari, а на iOS — в любом браузере.
На данный момент нет никаких признаков того, что iLeakage кто-то уже успел использовать. Ожидается, что Apple исправит её в ближайших обновлениях iOS и macOS. [9to5Mac]
(12 голосов, общий рейтинг: 4.75 из 5)
Илья Сидоров
@ilyasidorovПишу новости, статьи про технологии и не только, а в свободное время увлекаюсь детейлингом.
5 комментариев
Форум →А какие могут быть признаки того, что это массово не используют?
Кто-то может массово так заполнять свою базу. Это делается втихую.
Потом база анализируется, и точечно используются одни учетные записи, и массово другие. Что-то в какой-то момент продается на черных форумах.
Меня просто задела фраза, что нет признаков, что брешь не используют. Так в 99,99% случаев, вы и не узнаете в течение долгого времени, это делается тихо, и используется не громко.
@Igor Radysiuk, Есть косвенные признаки использования. Например, продаваемый в Даркнете кит для взлома. Если не продается, значит, пока используется мало или вообще не используется. Возможно, анализируется какая-то сетевая активность, статистику по которой получает Apple. Сложно сказать.
Но паники нет. ;) Просто пока на сайты лучше не заходить ;)
не ходите дети в Африку на safari….
Видимо заглючили шпионские официальные приложения, теперь эпл не может следить за всеми пользователями, поэтому можно придумать такую статью, что бы выкатить патч на шпионские приложения :)))
@maks987, Наоборот, это и есть шпионские ходы. Просто их кто-то нашел и рассекретил. Теперь их нужно закрывать :) Уверен, что осталось еще много черных входов для самизнаетекого. ;)
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как снизить минимальную яркость экрана на iPhone
Почему приложение Напоминания выдает уведомления даже после удаления
Почему не обновляется погодный виджет на iPhone
Как избавиться от дублирующихся контактов в iOS?
Как на iPhone или Mac отключить звук в Live-фото
Как поделиться геопозицией iPhone в приложении iMessage
Как на iPhone воспроизводить видео в любом формате?
Почему не удаётся установить macOS Big Sur по сети. Ошибка 2002f