Хакери виявили нову уразливість в операційних системах iOS та macOS, названу iLeakage, яка надає можливість викрасти паролі за допомогою браузера Safari.
Схема атаки така: користувач відвідує певний веб-сайт, після чого в фоновому режимі запускається інший сайт, з якого завантажується зловмисний код.
Під час демонстрації хакери отримали доступ до пошти Gmail, історії перегляду YouTube та паролів, які Safari автоматично заповнив.
Уразливість iLeakage впливає на всі пристрої iPhone та Mac з процессорами A12Z, M1 та новішими. Особливою небезпекою є те, що iLeakage може обійти захисні механізми, розроблені для захисту від апаратних уразливостей Spectre та Meltdown, які були виявлені у 2018 році в процессорах AMD, ARM, Intel та IBM.
У macOS уразливість iLeakage активна лише в Safari. Однак у iOS її можна експлуатувати у будь-якому браузері.
Наразі немає даних про те, що хтось вже використав iLeakage. Очікується, що Apple невдовзі виправить цю проблему у майбутніх оновленнях iOS та macOS.
