По данным ArsTechnica, в смартфонах, планшетах и компьютерах Apple была обнаружена уязвимость, получившая название iLeakage. Она позволяет атакующему похищать сохранённые в Safari логины и пароли, историю просмотра видео в YouTube, содержимое почты Gmail и многое другое.
iLeakage можно задействовать на macOS только в браузере Safari, а в iOS и iPadOS эта уязвимость работает в любых браузерах. Атака выглядит так: пользователь заходит на заражённый сайт, а он открывает ещё одну вкладку, которая работает фоном и похищает пользовательские данные, передавая их на удалённый сервер.
Известно, что эта уязвимость затрагивает все модели iPhone, iPad и Mac с процессорами A12Z, M1. Она успешно обходит защиту от уязвимостей Spectre и Meltdown, которые были обнаружены в процессорах Intel, AMD и AMD в 2018 году и тогда же закрыты несколькими патчами. ИБ-специалисты сообщили все подробности о iLeakage компании Apple, поэтому есть большая вероятность, что она предусмотрит защиту от утечек с выпуском обновлённых версий своих операционных систем.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым
