У недавніх редакціях операційних систем iOS і macOS виявлена безпекова вразливість, отримала назву iLeakage, яка може створювати можливість для зловмисників викрадати паролі користувачів через веб-браузери, зокрема Safari. За інформацією, оприлюдненою на ресурсі 9to5mac, злочинці використовують вдосконалений вектор атаки, що вимагає високого рівня експертності для його успішного використання. Таким чином, для зазначеної атаки потрібен значний рівень технічного знання, що, імовірно, забезпечить відсутність значної загрози для більшості користувачів.
Виявлено вразливість у чіпах серій A та M, яка може дозволити пристроям iPhone, Mac та iPad розкривати паролі та конфіденційну інформацію перед зловмисниками. Цей недолік, ідентифікований як iLeakage, зачіпає Safari на Mac та будь-який браузер на пристроях iOS, за попередніми дослідженнями з безпеки.
У реалізації iLeakage використовується вигляд веб-сайту. Під час відвідування вразливого пристрою macOS або iOS цей сайт використовує JavaScript для відкриття спеціально обраного сайту зловмисника та відтворення його змісту, який відображається у виринаючому вікні.
Під час атаки для підтвердження концепції дослідники успішно отримали доступ до вмісту папки вхідних повідомлень Gmail, історії YouTube і збережених паролів в Safari.
Негативна сторона цієї новини полягає в тому, що будь-який зловмисник, який використовує цю вразливість, може змусити ваш пристрій, як новий айфон так і минулорічні моделі, наприкладі iPhone 14 Plus 256, потаємно відвідати будь-який сайт у фоновому режимі та отримати дані з поточного сеансу. Навіть після того, як ви помітите та закриєте виринаюче вікно, атака може продовжуватися непомічено.
Заради позитивної сторони, слід відзначити, що це дуже складний вектор атаки, використання якого вимагає винятково високого рівня експертизи. Поки немає жодних свідчень про те, що ця вразливість коли-небудь виявлялася раніше, не кажучи вже про активне її використання. Очікується, що Apple зможе виправити цей недолік до того, як зловмисники зможуть реплікувати техніку, використану дослідниками безпеки, для власних цілей. А тим часом найпопулярнійшими моделями серед користувачів є айфон 13.
У висвітленій інформації можна зазначити, що виявлення вразливості iLeakage в чіпах серій A та M для пристроїв iOS і macOS становить потенційну загрозу конфіденційності користувачів. Зловмисники, використовуючи цей комплексний вектор атаки, можуть отримати доступ до паролів та інших конфіденційних даних через браузери Safari та інші на пристроях Apple.