Обнаружена критическая уязвимость под названием iLeakage в системах iOS и macOS. Рассказываем действительно ли стоит беспокоиться
Фото: pexels.com та pngwing.com
Команда исследователей безопасности недавно обнаружила в системах iOS и macOS серьезную уязвимость под названием iLeakage. Она открывает для хакеров возможность воровать пароли пользователей непосредственно через браузеры, включая Safari.
Уязвимость в чипах серий A и M может заставить iPhone, Mac и iPad разглашать пароли и другую конфиденциальную информацию злоумышленнику. Исследователи безопасности назвали недостаток iLeakage. Он влияет на Safari на Mac и любые браузеры на устройствах iOS. Все они могут быть подвержены риску разглашения паролей и другой конфиденциальной информации.
Так согласно информации от 9to5mac, чтобы взломать, надо использовать очень сложный вектор атаки. Для его применения нужен чрезвычайно высокий уровень знаний, чтобы использовать эксплойт. Поэтому исследователи предполагают, что большинство пользователей все же в безопасности.
Исследователи продемонстрировали возможность использования iLeakage, реализовав ее в виде вебсайта. При посещении этого сайта с помощью уязвимого устройства, JavaScript используется для открытия другого сайта, выбранного атакующим, и вывода его содержимого во всплывающем окне. Во время тестирования исследователи получили доступ к содержимому папки входящих сообщений Gmail, истории просмотров YouTube, а также к паролям, сохраненным в Safari.
Читайте также: Apple внесет изменения в линейку наушников AirPods. Некоторые модели снимут с продажи, вместо них выпустят обновленные варианты.
Опасность заключается в том, что злоумышленник может незаметно заставить устройство посещать сайты в фоновом режиме и получать с них данные. Это означает, что даже если пользователь заметит и закроет всплывающее окно, атака может продолжаться.
Однако, есть и хорошие новости. Высокая сложность эксплойта делает его использование недоступным для большинства хакеров. Кроме того, пока нет данных о том, что эта уязвимость когда-либо была использована во вредоносных целях.
Apple уже работает над исправлением этого недостатка. Компания известна своей приверженностью обеспечению безопасности своих пользователей, поэтому можно ожидать, что обновление с исправлением будет выпущено в ближайшем будущем.
Учитывая высокий уровень защиты, который Apple предоставляет своим пользователям, вместе со сложностью использования самого эксплойта, пользователи могут быть уверены в безопасности своих данных.
Ознакомьтесь с другими популярными материалами:
Как долго нужно работать, чтобы купить новый iPhone 15
Apple разработала технологию для анализа дыхания через iPhone и Apple Watch
Apple призывает не спать с iPhone: почему
