В iOS та macOS знайдено вразливість iLeakage

Хакери виявили нову уразливість в операційних системах iOS та macOS, названу iLeakage, яка надає можливість викрасти паролі за допомогою браузера Safari.

Схема атаки така: користувач відвідує певний веб-сайт, після чого в фоновому режимі запускається інший сайт, з якого завантажується зловмисний код.

Під час демонстрації хакери отримали доступ до пошти Gmail, історії перегляду YouTube та паролів, які Safari автоматично заповнив.

Уразливість iLeakage впливає на всі пристрої iPhone та Mac з процессорами A12Z, M1 та новішими. Особливою небезпекою є те, що iLeakage може обійти захисні механізми, розроблені для захисту від апаратних уразливостей Spectre та Meltdown, які були виявлені у 2018 році в процессорах AMD, ARM, Intel та IBM.

У macOS уразливість iLeakage активна лише в Safari. Однак у iOS її можна експлуатувати у будь-якому браузері.

Наразі немає даних про те, що хтось вже використав iLeakage. Очікується, що Apple невдовзі виправить цю проблему у майбутніх оновленнях iOS та macOS.

Що ти думаєш про цю новину?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Схожі Новини
оновлення телеграм

Telegram отримав нове оновлення

Telegram презентував нове оновлення з кількома корисними функціями. Тепер користувачі можуть відправляти анімовані подарунки з текстовими привітаннями, а також скористатися підтримкою прямих трансляцій на Android та оптимізованим відеочатом на iOS.
Детальніше