Приложения1 мин.

Хакеры заставили браузеры на iOS и macOS разглашать пароли

И не только

© Ferra.ru / Kandinsky 2.2

Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимое сообщений Gmail и другие секреты, манипулируя браузером Safari на этих устройствах.

Исследователи реализовали iLeakage в виде сайта, позволяющего скрытно открыть отдельный сайт по выбору злоумышленника и извлечь секретные данные с целевого устройства с помощью спекулятивного выполнения. Весь процесс занимает около пяти минут для профилирования компьютера жертвы и еще 30 секунд для извлечения 512-битного секрета.

iLeakage работает на устройствах под управлением macOS при запуске Safari и на устройствах под управлением iOS с использованием любого браузера на базе движка Apple WebKit. Она направлена на уязвимость типа confusion и использует состояние гонки для обхода защиты от атак спекулятивного выполнения. Уникальные свойства WebKit, а также указанные уязвимости делают iLeakage практической угрозой.

Apple знает об этой уязвимости и планирует устранить ее в одном из будущих обновлений.

Источник:Ars Technica