В iOS и macOS найдена уязвимость iLeakage, которая позволяет красть пароли через Safari

Хакеры обнаружили в iOS и macOS новую уязвимость iLeakage, которая позволяет украсть пароли через Safari.

Взлом выглядит следующим образом: пользователь заходит на сайт, затем в фоне открывается еще один сайт, с которого загружается код для хакерской атаки.

В своей демонстрации хакеры смогли получить доступ к Gmail, истории YouTube и паролям, автоматически заполненным Safari.

Уязвимость затрагивает все iPhone и Mac с процессорами A12Z, M1 и новее. Кроме того, iLeakage обходит защиту, введенную для борьбы с аппаратными уязвимостями Spectre и Meltdown, которые были обнаружены в 2018 году в процессорах AMD, ARM, Intel и IBM.

В macOS iLeakage работает только в Safari, а на iOS — в любом браузере.

На данный момент нет никаких признаков того, что iLeakage кто-то уже успел использовать. Ожидается, что Apple исправит её в ближайших обновлениях iOS и macOS. [9to5Mac]

• До ←

  VK: 40% пользователей отправляют голосовые сообщения, а кто-то даже больше 100 в неделю

• После →

  Apple разрабатывает два бюджетных MacBook, которые будут дешевле iPhone