Виявлено критичну вразливість під назвою iLeakage у системах iOS та macOS. Розповідаємо чи дійсно варто турбуватися
Фото: pexels.com та pngwing.com
Команда дослідників безпеки нещодавно виявила у системах iOS та macOS серйозну вразливість під назвою iLeakage. Вона відкриває для хакерів можливість красти паролі користувачів безпосередньо через браузери, включаючи Safari.
Уразливість у чіпах серій A та M може змусити iPhone, Mac та iPad розголошувати паролі та іншу конфіденційну інформацію зловмиснику. Дослідники безпеки назвали недолік iLeakage. Він впливає на Safari на Mac і будь-яких браузерах на пристроях iOS. Усі вони можуть бути піддані ризику розголошення паролів та іншої конфіденційної інформації.
Так згідно з інформацією від 9to5mac, щоб зламати, треба використати дуже складний вектор атаки. Для його застосування потрібен надзвичайно високий рівень знань, щоб використати експлойт. Тож дослідники припускають, що більшість користувачів все ж у безпеці.
Дослідники продемонстрували можливість використання iLeakage, реалізувавши її у вигляді вебсайту. При відвідуванні цього сайту за допомогою вразливого пристрою, JavaScript використовується для відкриття іншого сайту, вибраного атакуючим, та виведення його вмісту в спливаючому вікні. Під час тестування дослідники отримали доступ до вмісту папки вхідних повідомлень Gmail, історії переглядів YouTube, а також до паролів, збережених у Safari.
Небезпека полягає в тому, що зловмисник може непомітно змусити пристрій відвідувати сайти у фоновому режимі та отримувати з них дані. Це означає, що навіть якщо користувач помітить і закриє спливаюче вікно, атака може продовжуватись.
Також читайте: Apple внесе зміни в лінійку навушників AirPods
Проте, є і хороші новини. Висока складність експлойта робить його використання недоступним для більшості хакерів. Крім того, наразі немає даних про те, що ця вразливість коли-небудь була використана у шкідливих цілях.
Apple вже працює над виправленням цього недоліку. Компанія відома своєю відданістю забезпеченню безпеки своїх користувачів, тому можна очікувати, що оновлення з виправленням буде випущено в найближчому майбутньому.
З огляду на високий рівень захисту, який Apple надає своїм користувачам, разом зі складністю використання самого експлойта, користувачі можуть бути впевнені у безпеці своїх даних.
Ознайомтесь з іншими популярними матеріалами:
Як довго потрібно працювати, щоб купити новий iPhone 15
Apple розробила технологією для аналізу дихання через iPhone та Apple Watch
Apple закликає не спати з iPhone: чому
