В iOS и macOS нашли уязвимость, которая позволяет красть пароли через браузер
В последних версиях iOS и macOS обнаружена уязвимость безопасности, которая получила название «iLeakage». Эта угроза позволяет злоумышленникам красть пользовательские пароли через браузер Safari, а также через другие браузеры.
Злоумышленникам достаточно просто привлечь пользователя на заражённый сайт. Там активируется скрипт, который в фоновом режиме открывает другую страницу с вредоносным кодом. Хакеры продемонстрировали работу «iLeakage» на примере взлома аккаунтов Gmail, а также паролей, автоматически сохраненных в Safari. В iOS удалось добиться утечки данных не только через стандартный браузер, но и через браузеры от сторонних разработчиков.
Сообщается, что угроза актуальна для всех iPhone и Mac, оснащённых процессорами A12Z, M1 и более новыми. Защитные меры от процессорных уязвимостей Spectre и Meltdown в данном случае не помогают.
Особенности «iLeakage» включают в себя:
- Возможность обхода защиты в Safari на чипах A и M, используя уязвимость связанную с неправильной интерпретацией типов данных.
- Техника атаки, которая не зависит от времени, а использует «состояние гонки».
- Уникальное свойство WebKit группировать сайты разных доменов в одном процессе с помощью JavaScript метода «window.open».
Однако из-за высокой технической сложности атаки и потребности в глубоких знаниях для её реализации, риск реальных атак в ближайшее время остаётся невеликим. Ожидается, что Apple примет меры и выпустит обновление безопасности до того, как уязвимость станет реальной угрозой.
Читать первым в Telegram-канале «Код Дурова»
