ArsTechnica: уязвимость iLeakage позволит раскрыть данные iPhone, iPad или Mac
Фото: Unsplash
Специалисты по безопасности описали способ взлома любого гаджета Apple — смартфона, планшета или компьютера. Об этом сообщает издание ArsTechnica.
Новый тип уязвимости эксперты назвали iLeakage. Она основана на ошибке движка Apple WebKit, на котором базируются браузер Safari — на Mac, и все мобильные браузеры — на iPhone и iPad. Для взлома злоумышленник должен посетить специальный сайт, а затем открыть в другом окне браузера целевой ресурс — аккаунт YouTube или почту Gmail.
Посредством некоторых манипуляций злоумышленник может получить доступ к скрытым данным. Например, открыть сохраненные в браузере пароли, раскрыть почтовую переписку или посмотреть список видео, который пользователь сохранил в своем аккаунте на YouTube.
По словам специалистов, процедура взлома занимает около пяти-шести минут. Apple еще не выпустила исправляющее уязвимость обновление. Однако исследователи отметили, что для взлома злоумышленник должен иметь определенные навыки и получить доступ к устройству пользователя, которое он хочет скомпрометировать.
В мае американская компания Apple выпустила обновление iOS, в котором исправила десятки опасных уязвимостей. По оценкам специалистов корпорации, три из 40 уязвимостей активно эксплуатируются хакерами.
