В iOS и macOS найдена уязвимость iLeakage, которая позволяет красть пароли через Safari

Илья Сидоров avatar | 5
FavoriteLoading В закладки
В iOS и macOS найдена уязвимость iLeakage, которая позволяет красть пароли через Safari

Хакеры обнаружили в iOS и macOS новую уязвимость iLeakage, которая позволяет украсть пароли через Safari.

Взлом выглядит следующим образом: пользователь заходит на сайт, затем в фоне открывается еще один сайт, с которого загружается код для хакерской атаки.

В своей демонстрации хакеры смогли получить доступ к Gmail, истории YouTube и паролям, автоматически заполненным Safari.

Уязвимость затрагивает все iPhone и Mac с процессорами A12Z, M1 и новее. Кроме того, iLeakage обходит защиту, введенную для борьбы с аппаратными уязвимостями Spectre и Meltdown, которые были обнаружены в 2018 году в процессорах AMD, ARM, Intel и IBM.

В macOS iLeakage работает только в Safari, а на iOS — в любом браузере.

На данный момент нет никаких признаков того, что iLeakage кто-то уже успел использовать. Ожидается, что Apple исправит её в ближайших обновлениях iOS и macOS. [9to5Mac]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (12 голосов, общий рейтинг: 4.75 из 5)
undefined
iPhones.ru
Хакеры обнаружили в iOS и macOS новую уязвимость iLeakage, которая позволяет украсть пароли через Safari. Взлом выглядит следующим образом: пользователь заходит на сайт, затем в фоне открывается еще один сайт, с которого загружается код для хакерской атаки. В своей демонстрации хакеры смогли получить доступ к Gmail, истории YouTube и паролям, автоматически заполненным Safari. Уязвимость затрагивает...
Здесь можно оставить комментарий! Для этого авторизуйтесь или зарегистрируйтесь на iPhones.ru.

🙈 Все комментарии

Форум →
  1. Igor Radysiuk avatar
    Igor Radysiuk26 октябрь 2023
    4

    А какие могут быть признаки того, что это массово не используют?
    Кто-то может массово так заполнять свою базу. Это делается втихую.
    Потом база анализируется, и точечно используются одни учетные записи, и массово другие. Что-то в какой-то момент продается на черных форумах.

    Меня просто задела фраза, что нет признаков, что брешь не используют. Так в 99,99% случаев, вы и не узнаете в течение долгого времени, это делается тихо, и используется не громко.

    Йода avatar
    Йода26 октябрь 2023
    4

    @Igor Radysiuk, Есть косвенные признаки использования. Например, продаваемый в Даркнете кит для взлома. Если не продается, значит, пока используется мало или вообще не используется. Возможно, анализируется какая-то сетевая активность, статистику по которой получает Apple. Сложно сказать.
    Но паники нет. ;) Просто пока на сайты лучше не заходить ;)

  2. iViP avatar
    iViP26 октябрь 2023
    1

    не ходите дети в Африку на safari….

  3. maks987 avatar
    maks98726 октябрь 2023
    0

    Видимо заглючили шпионские официальные приложения, теперь эпл не может следить за всеми пользователями, поэтому можно придумать такую статью, что бы выкатить патч на шпионские приложения :)))

    Йода avatar
    Йода26 октябрь 2023
    3

    @maks987, Наоборот, это и есть шпионские ходы. Просто их кто-то нашел и рассекретил. Теперь их нужно закрывать :) Уверен, что осталось еще много черных входов для самизнаетекого. ;)

Помни о правилах — если начал оффтопить, то не удивляйся потом.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь