Các nhà nghiên cứu Jason Kim, Stephan van Schaik, Daniel Genkin và Yuval Yarom cho biết: “Kẻ tấn công có thể khiến Safari hiển thị một trang web tùy ý, sau đó khôi phục thông tin nhạy cảm có trong đó bằng cách thực hiện việc suy đoán.”
Lỗ hổng này được đặt tên là iLeakage, nhắm mục tiêu vào trình duyệt Safari và các thiết bị của Apple được sản xuất từ năm 2020 trở đi với CPU dòng A và M.
12 ứng dụng độc hại bạn nên xóa ngay lập tức
(PLO)- Hãng bảo mật Dr. Web vừa phát hiện 12 ứng dụng độc hại, được thiết kế để hiển thị quảng cáo trên điện thoại của người dùng.
Lỗ hổng iLeakage là gì?
Điểm mấu chốt của vấn đề bắt nguồn từ thực tế là JavaScript và WebAssugging độc hại được nhúng vào có thể lén lút đọc nội dung của trang web mục tiêu khi nạn nhân truy cập trang web do kẻ tấn công kiểm soát.
Apple đã nắm được thông tin về lỗ hổng iLeakage từ tháng 9-2022, tuy nhiên cho đến nay biện pháp giảm thiểu rủi ro duy nhất của công ty dường như chỉ dành cho Safari trên máy Mac.
Chia sẻ với Forbes, một phát ngôn viên của Apple cho biết công ty đã nắm được thông tin và vấn đề này sẽ được giải quyết trong bản cập nhật phần mềm tiếp theo.
Hacker đã khai thác iLeakage chưa?
Các nhà nghiên cứu lưu ý hiện tại lỗ hổng iLeakage vẫn chưa bị lạm dụng, nguyên nhân là do để có thể triển khai cuộc tấn công, tin tặc cần phải có kiến thức nâng cao cũng như nắm rõ về Safari.
Tuy nhiên, tin xấu là các cuộc tấn công khai thác lỗ hổng iLeakage thường không để lại dấu vết trong phần nhật ký.
Chuyên gia cảnh báo chiêu thức tấn công mới của nhóm hacker Lazarus
(PLO)- Theo các chuyên gia, nhóm hacker Lazarus đang nhắm mục tiêu vào các tổ chức trên thế giới thông qua những phần mềm hợp pháp.