Хакеры заставили браузеры на iOS и macOS разглашать пароли
Исследователи реализовали iLeakage в виде сайта, позволяющего скрытно открыть отдельный сайт по выбору злоумышленника и извлечь секретные данные с целевого устройства с помощью спекулятивного выполнения. Весь процесс занимает около пяти минут для профилирования компьютера жертвы и еще 30 секунд для извлечения 512-битного секрета.
iLeakage работает на устройствах под управлением macOS при запуске Safari и на устройствах под управлением iOS с использованием любого браузера на базе движка Apple WebKit. Она направлена на уязвимость типа confusion и использует состояние гонки для обхода защиты от атак спекулятивного выполнения. Уникальные свойства WebKit, а также указанные уязвимости делают iLeakage практической угрозой.
Apple знает об этой уязвимости и планирует устранить ее в одном из будущих обновлений.