Раскрыта уязвимость iLeakage: эксперты описали потенциальный способ взлома гаджетов Apple

Эксперты по безопасности выявили новый метод взлома устройств Apple, включая iPhone, iPad и компьютеры. Эта уязвимость, получившая название iLeakage, связана с ошибкой в движке Apple WebKit, используемом браузером Safari на устройствах Mac, а также в мобильных браузерах iPhone и iPad. Для осуществления атаки злоумышленнику необходимо посетить специальный веб-сайт и, затем, в другом окне браузера открыть целевой ресурс, такой как аккаунт на YouTube или почту Gmail.

С помощью определенных манипуляций злоумышленник может получить доступ к конфиденциальным данным, таким как сохраненные пароли, электронная переписка и список видеороликов, которые пользователь сохранил на своем аккаунте на YouTube. Процедура взлома, по утверждению специалистов, может занять около пяти-шести минут.

Apple пока не выпустила исправление для данной уязвимости, однако исследователи подчеркнули, что для успешного взлома злоумышленник должен обладать определенными навыками и иметь физический доступ к целевому устройству.