Хакери виявили в iOS та macOS нову вразливість iLeakage, яка дозволяє вкрасти паролі через Safari.

Злом виглядає так: користувач заходить на сайт, потім у фоні відкривається ще один сайт, з якого завантажується код хакерської атаки.

У своїй демонстрації хакери змогли отримати доступ до Gmail, історії YouTube та паролів, автоматично заповнених Safari.

Вразливість торкається всіх iPhone і Mac з процесорами A12Z, M1 і новіше. Крім того, iLeakage обходить захист, запроваджений для боротьби з апаратними вразливістю Spectre та Meltdown, які були виявлені у 2018 році у процесорах AMD, ARM, Intel та IBM.

У macOS iLeakage працює тільки в Safari, а на iOS – у будь-якому браузері.

На даний момент немає жодних ознак того, що iLeakage хтось уже встиг використати. Очікується, що Apple виправить її у найближчих оновленнях iOS та macOS.