Дослідники з безпеки виявили нові вразливості в чіпах Apple, які можуть призвести до витоку конфіденційних даних під час використання браузерів Safari та Chrome. Ці вразливості стосуються процесорів серій A та M, що використовуються в iPhone, iPad та Mac.
Вразливості, названі iLeakage та aLeak, дозволяють зловмисникам отримати доступ до конфіденційної інформації користувачів, такої як паролі, історія переглядів та інші особисті дані. Це стає можливим через побічні канали, які виникають під час обробки певних інструкцій процесором.
Дослідники зазначають, що для успішної експлуатації цих вразливостей зловмиснику необхідно змусити користувача відвідати спеціально створений веб-сайт або встановити шкідливий додаток. Після цього зловмисник може отримати доступ до даних, що обробляються процесором у реальному часі.
Apple вже повідомлена про ці вразливості та працює над випуском оновлень безпеки для усунення проблем. Користувачам рекомендується оновити свої пристрої до останніх версій операційних систем та уникати відвідування підозрілих веб-сайтів або встановлення неперевірених додатків.
Рекомендації для користувачів:
- Використання безпечних браузерів: Розгляньте можливість тимчасового використання альтернативних браузерів, поки не будуть випущені оновлення безпеки для Safari та Chrome.
- Оновлення системи: Переконайтеся, що ваші пристрої працюють на останніх версіях iOS, iPadOS та macOS.
- Обмеження доступу: Уникайте встановлення додатків з неперевірених джерел та не відвідуйте підозрілі веб-сайти.
