close-btn

Вразливість iPhone і Mac може допомогти вкрасти паролі

Виявлено критичну вразливість під назвою iLeakage у системах iOS та macOS. Розповідаємо чи дійсно варто турбуватися

Фото: pexels.com та pngwing.com

Фото: pexels.com та pngwing.com

Команда дослідників безпеки нещодавно виявила у системах iOS та macOS серйозну вразливість під назвою iLeakage. Вона відкриває для хакерів можливість красти паролі користувачів безпосередньо через браузери, включаючи Safari.

Уразливість у чіпах серій A та M може змусити iPhone, Mac та iPad розголошувати паролі та іншу конфіденційну інформацію зловмиснику. Дослідники безпеки назвали недолік iLeakage. Він впливає на Safari на Mac і будь-яких браузерах на пристроях iOS. Усі вони можуть бути піддані ризику розголошення паролів та іншої конфіденційної інформації.

Так згідно з інформацією від 9to5mac, щоб зламати, треба використати дуже складний вектор атаки. Для його застосування потрібен надзвичайно високий рівень знань, щоб використати експлойт. Тож дослідники припускають, що більшість користувачів все ж у безпеці.

Дослідники продемонстрували можливість використання iLeakage, реалізувавши її у вигляді вебсайту. При відвідуванні цього сайту за допомогою вразливого пристрою, JavaScript використовується для відкриття іншого сайту, вибраного атакуючим, та виведення його вмісту в спливаючому вікні. Під час тестування дослідники отримали доступ до вмісту папки вхідних повідомлень Gmail, історії переглядів YouTube, а також до паролів, збережених у Safari.

Небезпека полягає в тому, що зловмисник може непомітно змусити пристрій відвідувати сайти у фоновому режимі та отримувати з них дані. Це означає, що навіть якщо користувач помітить і закриє спливаюче вікно, атака може продовжуватись.

Також читайте: Apple внесе зміни в лінійку навушників AirPods

Проте, є і хороші новини. Висока складність експлойта робить його використання недоступним для більшості хакерів. Крім того, наразі немає даних про те, що ця вразливість коли-небудь була використана у шкідливих цілях.

Apple вже працює над виправленням цього недоліку. Компанія відома своєю відданістю забезпеченню безпеки своїх користувачів, тому можна очікувати, що оновлення з виправленням буде випущено в найближчому майбутньому.

З огляду на високий рівень захисту, який Apple надає своїм користувачам, разом зі складністю використання самого експлойта, користувачі можуть бути впевнені у безпеці своїх даних.

Ознайомтесь з іншими популярними матеріалами:

Як довго потрібно працювати, щоб купити новий iPhone 15

Apple розробила технологією для аналізу дихання через iPhone та Apple Watch

Apple закликає не спати з iPhone: чому

google news
credit link image
×
Підписуйтесь на нас в Telegram та Viber!