6052 подписчика
#кибербезопасность
Уязвимость в процессорах Apple позволяет злоумышленникам извлекать данные из браузеров под iOS и macOS
Атака с использованием уязвимости iLeakage основана на функции спекулятивного выполнения команд, которая позволяет процессору выполнять предварительную выборку инструкций для сокращения времени загрузки данных
В процессе работы эта функция может обрабатывать конфиденциальные данные, к которым могут получить доступ злоумышленники, проведя атаку по сторонним каналам
Для эксплуатации уязвимости iLeakage исследователи создали вредоносный веб-сайт
Когда владелец уязвимого устройства посещает этот ресурс с помощью API JavaScript скрытно открывается другой сайт, на котором отображаются данные, выводимые пользователю в основном окне
За счёт этого злоумышленники получают возможность доступа к любой конфиденциальной информации, которую через браузер Safari вводит жертва атаки на своём Mac или iPhone
Около минуты
27 октября 2023
110 читали