Твитнуть
Группа специалистов по информбезопасности выявила уязвимость в системах Apple, через которую злоумышленники могут похитить персональные данные из браузера Safari. Уязвимость iLeakage эксплуатируется на устройствах под управлением iOS и macOS, на которых стоят процессоры Apple A- и M-серий.
Атаки с применением iLeakage строятся на инструкции спекулятивного выполнения команд, суть которой в том, что процессор предварительно оценивает задачи для сокращения времени их выполнения и загрузки данных. Во время работы данная функция получает доступ к персональным данным, доступ к которым может оказаться у злоумышленников.
Исследователи смоделировали ситуацию, в которой хакеры могут воспользоваться уязвимостью. Они создали вредоносный сайт, при переходе на который через API JavaScript открывается другой ресурс, где показываются данные пользователя. Таким образом злоумышленники могут узнать конфиденциальную информацию человека, которую он сам вводит в браузере Safari при использовании своего Mac или iPhone. Используя уязвимость, специалистам удалось получить данные из чужого ящика Gmail и восстановить историю просмотров YouTube на устройстве жертвы. Уязвимость iLeakage также позволила похитить данные соцсетей, которые браузер подставляет в соответствующие поля при входе в профиль.
Стало известно, что iLeakage может использоваться не только в Safari, но и в других браузерах, работающих на iOS. Причиной этого стало то, что Apple требует от разработчиков стороннего ПО использования WebKit-движка. Единственным препятствием для хакеров является то, что для реализации атаки по указанному сценарию требуется высокий уровень технической подготовки и знаний. Из-за этого использование уязвимости сейчас встречается не часто.
Специалисты, отыскавшие проблему, сообщили о ней в Apple в сентябре прошлого года, но компания выпустила только “средство для ее устранения”, которое нужно запускать вручную. На данный момент Apple только выразила намерение о выпуске патча, который исправит уязвимость iLeakage. Он может выйти вместе со следующим пакетом обновлений для системного ПО.
Атаки с применением iLeakage строятся на инструкции спекулятивного выполнения команд, суть которой в том, что процессор предварительно оценивает задачи для сокращения времени их выполнения и загрузки данных. Во время работы данная функция получает доступ к персональным данным, доступ к которым может оказаться у злоумышленников.
Исследователи смоделировали ситуацию, в которой хакеры могут воспользоваться уязвимостью. Они создали вредоносный сайт, при переходе на который через API JavaScript открывается другой ресурс, где показываются данные пользователя. Таким образом злоумышленники могут узнать конфиденциальную информацию человека, которую он сам вводит в браузере Safari при использовании своего Mac или iPhone. Используя уязвимость, специалистам удалось получить данные из чужого ящика Gmail и восстановить историю просмотров YouTube на устройстве жертвы. Уязвимость iLeakage также позволила похитить данные соцсетей, которые браузер подставляет в соответствующие поля при входе в профиль.
Стало известно, что iLeakage может использоваться не только в Safari, но и в других браузерах, работающих на iOS. Причиной этого стало то, что Apple требует от разработчиков стороннего ПО использования WebKit-движка. Единственным препятствием для хакеров является то, что для реализации атаки по указанному сценарию требуется высокий уровень технической подготовки и знаний. Из-за этого использование уязвимости сейчас встречается не часто.
Специалисты, отыскавшие проблему, сообщили о ней в Apple в сентябре прошлого года, но компания выпустила только “средство для ее устранения”, которое нужно запускать вручную. На данный момент Apple только выразила намерение о выпуске патча, который исправит уязвимость iLeakage. Он может выйти вместе со следующим пакетом обновлений для системного ПО.