研究人员开发了一项攻击,迫使Safari透露密码,Gmail电子邮件的内容和其他个人信息。此攻击会影响MACOS和iOS上的MX和AX跳蚤的Mac,iPhone和iPad。受洗ileakage,这项攻击是苹果正在处理修复的苹果。
一个非常复杂的缺陷来利用
让我们放心:在利用Ileakage之前,您必须做很多重新设计的苹果芯片的工作,这对于那些在此问题上没有强大技能的人来说,这是一项艰巨的任务。因此,漏洞不太可能被利用。然而,概率不能完全驳回,这就是为什么制造商必须尽快提出纠正措施的原因。
攻击的操作模式相对复杂,但可以通过几个关键步骤进行总结:目标设备必须首先访问专门设计的网站。他必须使用JavaScript来利用Apple浏览器引擎Webkit中的漏洞以及辅助渠道(侧通道)在处理器中。
https://www.youtube.com/watch?v=2UH9SLLKTJW
恶意网站正在启动一种用于分析持续约5分钟的设备,然后使用JavaScript谨慎地在新窗口中打开其选择的另一个网页。然后,侧通道漏洞允许其从此新窗口中恢复内容和敏感数据:保存的密码,Gmail接收框的内容…
细节非常技术性,但事实仍然是,苹果公司在板上有一项工作来堵塞这个漏洞。同时,如果您真的想避免操作iLeakage,则始终可以使用与Safari相比的另一个Web浏览器。
Opera One-促进AI的Web浏览器
作者:歌剧
来源 : Arstechnica
