Хакеры обнаружили в iOS и macOS новую уязвимость iLeakage, которая позволяет украсть пароли через Safari.
Взлом выглядит следующим образом: пользователь заходит на сайт, затем в фоне открывается еще один сайт, с которого загружается код для хакерской атаки.
В своей демонстрации хакеры смогли получить доступ к Gmail, истории YouTube и паролям, автоматически заполненным Safari.
Уязвимость затрагивает все iPhone и Mac с процессорами A12Z, M1 и новее. Кроме того, iLeakage обходит защиту, введенную для борьбы с аппаратными уязвимостями Spectre и Meltdown, которые были обнаружены в 2018 году в процессорах AMD, ARM, Intel и IBM.
В macOS iLeakage работает только в Safari, а на iOS — в любом браузере.
На данный момент нет никаких признаков того, что iLeakage кто-то уже успел использовать. Ожидается, что Apple исправит её в ближайших обновлениях iOS и macOS. [9to5Mac]
5 комментариев
Форум →А какие могут быть признаки того, что это массово не используют?
Кто-то может массово так заполнять свою базу. Это делается втихую.
Потом база анализируется, и точечно используются одни учетные записи, и массово другие. Что-то в какой-то момент продается на черных форумах.
Меня просто задела фраза, что нет признаков, что брешь не используют. Так в 99,99% случаев, вы и не узнаете в течение долгого времени, это делается тихо, и используется не громко.
@Igor Radysiuk, Есть косвенные признаки использования. Например, продаваемый в Даркнете кит для взлома. Если не продается, значит, пока используется мало или вообще не используется. Возможно, анализируется какая-то сетевая активность, статистику по которой получает Apple. Сложно сказать.
Но паники нет. ;) Просто пока на сайты лучше не заходить ;)
не ходите дети в Африку на safari….
Видимо заглючили шпионские официальные приложения, теперь эпл не может следить за всеми пользователями, поэтому можно придумать такую статью, что бы выкатить патч на шпионские приложения :)))
@maks987, Наоборот, это и есть шпионские ходы. Просто их кто-то нашел и рассекретил. Теперь их нужно закрывать :) Уверен, что осталось еще много черных входов для самизнаетекого. ;)
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Пропадает интернет на iPhone, что делать?
Почему на iPhone не приходит код для двухфакторной аутентификации
iPhone блокируется при просмотре YouTube. Как исправить?
Как поставить рейтинг песням в iOS 10 в приложении Музыка?
Как отключить выгрузку приложений c iPhone
Как временно отключить прием звонков с iPhone на Mac
Можно ли выполнить даунгрейд (откат) с прошивки iOS X до iOS Y?
Как измерить уровень окружающего шума с iPhone без Apple Watch