Хакеры обнаружили в iOS и macOS новую уязвимость iLeakage, которая позволяет украсть пароли через Safari.
Взлом выглядит следующим образом: пользователь заходит на сайт, затем в фоне открывается еще один сайт, с которого загружается код для хакерской атаки.
В своей демонстрации хакеры смогли получить доступ к Gmail, истории YouTube и паролям, автоматически заполненным Safari.
Уязвимость затрагивает все iPhone и Mac с процессорами A12Z, M1 и новее. Кроме того, iLeakage обходит защиту, введенную для борьбы с аппаратными уязвимостями Spectre и Meltdown, которые были обнаружены в 2018 году в процессорах AMD, ARM, Intel и IBM.
В macOS iLeakage работает только в Safari, а на iOS — в любом браузере.
На данный момент нет никаких признаков того, что iLeakage кто-то уже успел использовать. Ожидается, что Apple исправит её в ближайших обновлениях iOS и macOS. [9to5Mac]
🙈 Все комментарии
Форум →А какие могут быть признаки того, что это массово не используют?
Кто-то может массово так заполнять свою базу. Это делается втихую.
Потом база анализируется, и точечно используются одни учетные записи, и массово другие. Что-то в какой-то момент продается на черных форумах.
Меня просто задела фраза, что нет признаков, что брешь не используют. Так в 99,99% случаев, вы и не узнаете в течение долгого времени, это делается тихо, и используется не громко.
@Igor Radysiuk, Есть косвенные признаки использования. Например, продаваемый в Даркнете кит для взлома. Если не продается, значит, пока используется мало или вообще не используется. Возможно, анализируется какая-то сетевая активность, статистику по которой получает Apple. Сложно сказать.
Но паники нет. ;) Просто пока на сайты лучше не заходить ;)
не ходите дети в Африку на safari….
Видимо заглючили шпионские официальные приложения, теперь эпл не может следить за всеми пользователями, поэтому можно придумать такую статью, что бы выкатить патч на шпионские приложения :)))
@maks987, Наоборот, это и есть шпионские ходы. Просто их кто-то нашел и рассекретил. Теперь их нужно закрывать :) Уверен, что осталось еще много черных входов для самизнаетекого. ;)
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как установить аватар в комментариях?
Ответ вот здесьПочему умные розетки и выключатели с HomeKit иногда недоступны в приложении Дом
Почему в сообщениях iPhone постоянно подставляет удаленный контакт
Сервисный центр завышает стоимость ремонта iPhone, как быть?
Как на Mac завершить несколько приложений одним нажатием или сочетанием клавиш
Как изменить стандартное имя и расширение для скриншотов на Mac
Почему iPhone очень долго заряжается
Не могу восстановиться из резервной копии через iTunes
При работе с Apple Watch на iPhone не отображается Активность