iOS-ում և macOS-ում հայտնաբերվել է խոցելիություն, որը թույլ է տալիս Safari-ի միջոցով գողանալ գաղտնաբառեր և այլ տվյալներ
iOS-ում և macOS-ում հայտնաբերվել է խոցելիություն (կոչվում է iLeakage), որի օգնությամբ հարձակվողները կարող են Safari բրաուզերն օգտագործելով գողանալ գաղտնաբառեր, էլեկտրոնային նամակներ, վճարային տեղեկություն և այլ տվյալներ: Ինչպես նշում են խոցելիությունը հայտնաբերված հետազոտողները, դրանից, այդուհանդերձ, դեռ ոչ ոքի դեռ չի հաջողվել օգտվել։
Սցենարը հետևյալն է․ պոտենցիալ չարագործները օգտատիրոջն ուղղորդում են կայք, որը բացելուց հետո հետին պլանում բացվում է մեկ այլ վեբ ռեսուրս՝ վնասակար կոդով, որն օգտագործվում է հիշողության մեկուսացումը խախտելու համար: Բրաուզերի WebKit շարժիչի թերությունն այն է, որ այն տարբեր տիրույթներից կայքերը խմբավորում է մեկ գործընթացում՝ օգտագործելով JavaScript window.open ֆունկցիան: Քանի որ նման կայքերը կիսում են իրենց հիշողությունը, վնասակար կոդի գործարկման միջոցով հնարավոր է հասանելիություն ստանալ ընդհանուր հիշողությանն ու գաղտնի տվյալներ կորզել ողջ գործընթացից։
Հետազոտողները ցույց են տվել, թե ինչպես են կարողացել իմանալ մի քանի հանրահայտ սոցիալական ցանցերում օգտատերերի մուտքաբառերն ու գաղտնաբառերը, վերականգնել նամակները Gmail ծառայությունից, հավաքել YouTube-ի դիտումների պատմությունը և տվյալներ ստացել Safari-ի ավտոմատ լրացման գործառույթից:
iLeakage խոցելիությունը կարող է օգտագործվել A12, M1 և ավելի նոր պրոցեսորներով աշխատող սարքերում: Սխալը տեղի է ունենում միայն WebKit-ի վրա հիմնված բրաուզերներում: iOS-ում խոսքը բոլոր բրաուզերների մասին է, իսկ macOS-ում՝ միայն Safari-ի:
2018-ին նմանատիպ Spectre և Meltdown սխալներ էին հայտնաբերվել AMD-ի և Intel-ի պրոցեսորներում: Ընկերությունները ստիպված էին եղել թողարկել շտկումներ, և Apple-ը նման հարձակումներից պաշտպանության համակարգը տեղափոխել էր իր չիպեր, սակայն iLeakage-ը շրջանցում է դրանք:
Ուսումնասիրության հեղինակները նշում են, որ iLeakage-ի միջոցով հարձակում իրականացնելն ավելի հեշտ է, քան դրան նախապատրաստվելը։ Դա անելու համար հարկավոր է ունենալ նմանատիպ սխալների հետ աշխատելու փորձ և խորը պատկերացում, թե ինչպես են աշխատում Apple-ի պրոցեսորները: Այդ պատճառով դեռ ոչ ոք չի օգտագործել սխալը։
Apple-ը տեղյակ է iLeakage-ի մասին և պատրաստում է շտկել այն։
- Այս թեմայով
- iPhone 16-ի հետևի վահանակը կարող է 7 գույնի փայլատ ապակի ստանալ
- Ե՞րբ Apple-ը կթողարկի Vision Pro 2-ն
- Չինաստանում iPhone-ի գործարանի փակման հետևանքով նոր ուրվական քաղաք է առաջացել
- Նոր iPad Pro-ն կստանա M4 չիպ և ավելի հզոր կլինի, քան Apple-ի համակարգիչները
- iOS 18. ի՞նչ սպասել Apple-ի օպերացիոն համակարգի նոր տարբերակից
- Ինսայդերը ցուցադրել է iPhone 16-ի բոլոր 4 մոդելների մակետները՝ առջևից և հետևից
- Ամենաընթերցվածը
ամիս
շաբաթ
օր
- Ապոկալիպսիս. ե՞րբ և ինչպե՞ս կկործանվի Երկիր մոլորակը (վիդեո) 4109
- Ինսայդերը ցուցադրել է iPhone 16-ի բոլոր 4 մոդելների մակետները՝ առջևից և հետևից 2749
- Տիեզերքի վերջը. գլոբալ ապոկալիպսիսի 3 հավանական տեսություն 2581
- Ակնկալիք vs իրականություն. ինչպես է իրականում աշխատում փորձնակությունը միջազգային ընկերությունում 2413
- 3 լավագույն սմարթֆոն, որոնք $100-ից պակաս արժեն 2016
- Զահա Հադիդի ճարտարապետական 10 ամենահետաքրքիր աշխատանքները 1960
- WhatsApp-ում նոր օգտակար գործառույթ է ավելացվել 1925
- iPhone 16-ի հետևի վահանակը կարող է 7 գույնի փայլատ ապակի ստանալ 1825
- ՏՏ ոլորտի խոշոր հարկատուները․ ի՞նչ փոփոխություններ են գրանցվել 2024-ի 1-ին եռամսյակում 1651
- iPhone-ների վաճառքը Չինաստանում կրճատվել մոտ 20%-ով․ ի՞նչն է պատճառը 1561
- Արխիվ