Хакеры нашли уязвимость нулевого дня для кражи данных пользователей iOS 14

Артём Баусов avatar | 5
FavoriteLoading В закладки
Хакеры нашли уязвимость нулевого дня для кражи данных пользователей iOS 14

Исследователи безопасности из команды Google Project Zero нашли уязвимость нулевого дня в WebKit в iOS 14, которая позволяла хакерам SolarWinds перенаправлять пользователей на домены, на которых использовался вредоносный код.

Эксплойт CVE- 2021-1879 давал хакерам доступ файлам cookie с регистрационными данными пользователей с различных сайтов, включая Google, Microsoft, LinkedIn, Facebook и Yahoo. Такие файлы используются для опознания уже залогиненных в сервисе пользователей, с их помощью хакер может получать доступ к аккаунтам жертв:

Этот эксплойт отключает защиту Same-Origin-Policy, чтобы собирать файлы cookie аутентификации с нескольких популярных сайтов, включая Google, Microsoft, LinkedIn, Facebook и Yahoo, и отправлять их через WebSocket на IP-адрес, контролируемый злоумышленником. Для успешного удаления файлов cookie жертве потребуется открыть сеанс на этих сайтах в Safari.

Отмечается, что в iOS 14.4.2 исправили уязвимость.

Только за первую половину этого года Google Project Zero обнаружила 33 эксплойта в различных операционных системах, использованных хакерами, что на 11 больше, чем годом ранее. [9to5]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (8 голосов, общий рейтинг: 4.50 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Её уже исправили.
Прокомментировать

🙈 Комментарии 5

  1. sergeyc avatar
    sergeyc15 июля в 8:42
    0

    Понятно. Спасибо.
    А когда пофиксят?

    Артём Баусов avatar
    Артём Баусов15 июля в 8:45
    5

    @sergeyc, «Отмечается, что в iOS 14.4.2 исправили уязвимость.»

    iWolf avatar
    iWolf15 июля в 9:22
    1

    @sergeyc, статью не читай – комментарий пиши. ©

    sergeyc avatar
    sergeyc15 июля в 10:05
    1

    @iWolf, чёт сразу не увидел) Бывает)

  2. soa79 avatar
    soa7915 июля в 13:17
    0

    Чего новость писать про старьё когда на деля выходит 14.7 и скоро 15??

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь