Исследователи безопасности из команды Google Project Zero нашли уязвимость нулевого дня в WebKit в iOS 14, которая позволяла хакерам SolarWinds перенаправлять пользователей на домены, на которых использовался вредоносный код.
Эксплойт CVE- 2021-1879 давал хакерам доступ файлам cookie с регистрационными данными пользователей с различных сайтов, включая Google, Microsoft, LinkedIn, Facebook и Yahoo. Такие файлы используются для опознания уже залогиненных в сервисе пользователей, с их помощью хакер может получать доступ к аккаунтам жертв:
Этот эксплойт отключает защиту Same-Origin-Policy, чтобы собирать файлы cookie аутентификации с нескольких популярных сайтов, включая Google, Microsoft, LinkedIn, Facebook и Yahoo, и отправлять их через WebSocket на IP-адрес, контролируемый злоумышленником. Для успешного удаления файлов cookie жертве потребуется открыть сеанс на этих сайтах в Safari.
Отмечается, что в iOS 14.4.2 исправили уязвимость.
Только за первую половину этого года Google Project Zero обнаружила 33 эксплойта в различных операционных системах, использованных хакерами, что на 11 больше, чем годом ранее. [9to5]
![undefined](https://www.iphones.ru/wp-content/themes/simpla2/images/logo-transparent.png)
🙈 Все комментарии
Форум →Понятно. Спасибо.
А когда пофиксят?
@sergeyc, «Отмечается, что в iOS 14.4.2 исправили уязвимость.»
@sergeyc, статью не читай – комментарий пиши. ©
@iWolf, чёт сразу не увидел) Бывает)
Чего новость писать про старьё когда на деля выходит 14.7 и скоро 15??
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как установить аватар в комментариях?
Ответ вот здесьКак включить звуковой сигнал при включении и отключении iPhone
Как на iPhone найти письмо, отправленное на скрытую почту iCloud
Как подключить Apple Watch к беговой дорожке в тренажерном зале
Как на iPhone восстановить удаленные СМС или сообщения iMessage
Перестали отображаться уведомления в приложении Календарь на iPhone
Как настроить гид-доступ на iPad?
По какой цене продавать б/у iPhone и Mac?
Настройка громкости iPhone в режиме Не беспокоить