В iOS и macOS нашли уязвимость iLeakage, которая позволяет воровать пароли через браузер

В последних версиях iOS и macOS обнаружена уязвимость безопасности под названием iLeakage, которая позволяет злоумышленникам воровать пароли пользователя через Safari и другие браузеры. При этом, как сообщает 9to5mac, для взлома используется очень сложный вектор атаки, для применения которого требуется чрезвычайно высокий уровень знаний, чтобы использовать эксплойт. Поэтому большинство пользователей, вероятно, в безопасности.

• Уязвимость в чипах серий A и M может позволить iPhone, Mac и iPad разглашать пароли и другую конфиденциальную информацию злоумышленнику. Исследователи безопасности назвали недостаток, который влияет на Safari на Mac и любой браузер на устройствах iOS, iLeakage.
• Исследователи реализуют iLeakage как сайт. Когда сайт посещает уязвимое устройство macOS или iOS, он использует JavaScript, чтобы открыть отдельный сайт по выбору злоумышленника и восстановить его содержимое, отображаемое в попап-окне.
• Во время атаки в подтверждение концепции исследователи смогли получить доступ к содержимому папки входящих сообщений Gmail, истории YouTube и паролям, автоматически заполненным Safari.
• Плохая новость заключается в том, что любой злоумышленник, использующий эту уязвимость, может заставить ваше устройство посетить любой сайт в фоновом режиме и получить данные из этого сеанса. Даже если вы заметите и закроете попап-окно, атака может спокойно продолжаться.
• Хорошая новость в том, что это очень сложный вектор атаки, для использования которого требуется чрезвычайно высокий уровень знаний. И пока нет никаких признаков того, что эту уязвимость когда-то обнаруживали раньше, не говоря уже о том, чтобы она активно использовалась.
• Ожидается, что Apple сможет исправить недостаток до того, как злоумышленники смогут воспроизвести работу, проделанную исследователями безопасности, чтобы узнать, как его использовать.