5 июля 2025

eur = 93.13 0.45 (0.49 %)

btc = 108 112.00$ -1 456.24 (-1.33 %)

eth = 2 515.10$ -78.06 (-3.01 %)

ton = 2.75$ -0.07 (-2.57 %)

usd = 78.78 0.13 (0.16 %)

eur = 93.13 0.45 (0.49 %)

btc = 108 112.00$ -1 456.24 (-1.33 %)

В iOS и macOS нашли уязвимость, которая позволяет красть пароли через браузер

1 минута на чтение
В iOS и macOS нашли уязвимость, которая позволяет красть пароли через браузер

В последних версиях iOS и macOS обнаружена уязвимость безопасности, которая получила название «iLeakage». Эта угроза позволяет злоумышленникам красть пользовательские пароли через браузер Safari, а также через другие браузеры.

Злоумышленникам достаточно просто привлечь пользователя на заражённый сайт. Там активируется скрипт, который в фоновом режиме открывает другую страницу с вредоносным кодом. Хакеры продемонстрировали работу «iLeakage» на примере взлома аккаунтов Gmail, а также паролей, автоматически сохраненных в Safari. В iOS удалось добиться утечки данных не только через стандартный браузер, но и через браузеры от сторонних разработчиков.

Сообщается, что угроза актуальна для всех iPhone и Mac, оснащённых процессорами A12Z, M1 и более новыми. Защитные меры от процессорных уязвимостей Spectre и Meltdown в данном случае не помогают.

Особенности «iLeakage» включают в себя:

  1. Возможность обхода защиты в Safari на чипах A и M, используя уязвимость связанную с неправильной интерпретацией типов данных.
  2. Техника атаки, которая не зависит от времени, а использует «состояние гонки».
  3. Уникальное свойство WebKit группировать сайты разных доменов в одном процессе с помощью JavaScript метода «window.open».

Однако из-за высокой технической сложности атаки и потребности в глубоких знаниях для её реализации, риск реальных атак в ближайшее время остаётся невеликим. Ожидается, что Apple примет меры и выпустит обновление безопасности до того, как уязвимость станет реальной угрозой.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
55a36004-2499-4525-b9c9-49bd7b11eff2-изображение-0de994f7a-c143-4170-b352-00ce21ff0b2e-изображение-1

GigaChat Max: коротко о главном

Tesla запустила первую автономную зарядную станцию на солнечных батареях

Полная версия 
2f70d456-4e83-4017-824b-73ecace9a69f-изображение-0

GigaChat Max: коротко о главном

Издатели в ЕС подали жалобы на Google из-за ИИ-сводок в поиске

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 371
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы