В iOS, iPadOS и macOS есть дыра, через которую можно воровать логины и пароли
Александр Кузнецов
—
По данным ArsTechnica, в смартфонах, планшетах и компьютерах Apple была обнаружена уязвимость, получившая название iLeakage. Она позволяет атакующему похищать сохранённые в Safari логины и пароли, историю просмотра видео в YouTube, содержимое почты Gmail и многое другое.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides
iLeakage можно задействовать на macOS только в браузере Safari, а в iOS и iPadOS эта уязвимость работает в любых браузерах. Атака выглядит так: пользователь заходит на заражённый сайт, а он открывает ещё одну вкладку, которая работает фоном и похищает пользовательские данные, передавая их на удалённый сервер.
Известно, что эта уязвимость затрагивает все модели iPhone, iPad и Mac с процессорами A12Z, M1. Она успешно обходит защиту от уязвимостей Spectre и Meltdown, которые были обнаружены в процессорах Intel, AMD и AMD в 2018 году и тогда же закрыты несколькими патчами. ИБ-специалисты сообщили все подробности о iLeakage компании Apple, поэтому есть большая вероятность, что она предусмотрит защиту от утечек с выпуском обновлённых версий своих операционных систем.
A12Z используется на iPad 2018 годов выпуска, на iPhone я его не нашел, хотя может на каком нибудь до 7 версии, m1 тоже довольно редкий, и к чему эта паника 🤨