В iOS та macOS знайшли вразливість iLeakage, яка дозволяє красти паролі через браузер

В останніх версіях iOS і macOS виявлено вразливість безпеки під назвою iLeakage, яка дозволяє зловмисникам красти паролі користувача через Safari та інші браузери. При цьому, як повідомляє 9to5mac, для зламу використовується дуже складний вектор атаки, для застосування якого потрібен надзвичайно високий рівень знань, аби використати експлойт. Тож більшість користувачів, ймовірно, в безпеці.

• Уразливість у чіпах серій A та M може дозволити iPhone, Mac та iPad розголошувати паролі та іншу конфіденційну інформацію зловмиснику. Дослідники безпеки назвали недолік, який впливає на Safari на Mac і будь-який браузер на пристроях iOS, iLeakage.
• Дослідники реалізують iLeakage як сайт. Коли сайт відвідує вразливий пристрій macOS або iOS, він використовує JavaScript, щоб відкрити окремий сайт за вибором зловмисника та відновити його вміст, відображений у попап-вікні.
• Під час атаки на підтвердження концепції дослідники змогли отримати доступ до вмісту папки вхідних повідомлень Gmail, історії YouTube і паролів, автоматично заповнених Safari.
• Погана новина полягає в тому, що будь-який зловмисник, який використовує цю вразливість, може змусити ваш пристрій відвідати будь-який сайт у фоновому режимі та отримати дані з цього сеансу. Навіть якщо ви помітите та закриєте попап-вікно, атака може тихо продовжуватися. 
• Хороша новина в тому, що це дуже складний вектор атаки, для використання якого потрібен надзвичайно високий рівень знань. І поки немає жодних ознак того, що цю вразливість колись виявляли раніше, не кажучи вже про те, щоб вона активно використовувалася.
• Очікується, що Apple зможе виправити недолік до того, як зловмисники зможуть відтворити роботу, виконану дослідниками безпеки, щоб дізнатися, як його використовувати.