nitro.ru главная   фотогалерея  о проекте   e-mail
 
 



security
Хакеры нашли уязвимость нулевого дня для кражи данных пользователей iOS 14

Исследователи безопасности из команды Google Project Zero нашли уязвимость нулевого дня в WebKit в iOS 14, которая позволяла хакерам SolarWinds перенаправлять пользователей на домены, на которых использовался вредоносный код.

Эксплойт CVE- 2021-1879 давал хакерам доступ файлам cookie с регистрационными данными пользователей с различных сайтов, включая Google, Microsoft, LinkedIn, Facebook и Yahoo. Такие файлы используются для опознания уже залогиненных в сервисе пользователей, с их помощью хакер может получать доступ к аккаунтам жертв:

Этот эксплойт отключает защиту Same-Origin-Policy, чтобы собирать файлы cookie аутентификации с нескольких популярных сайтов, включая Google, Microsoft, LinkedIn, Facebook и Yahoo, и отправлять их через WebSocket на IP-адрес, контролируемый злоумышленником. Для успешного удаления файлов cookie жертве потребуется открыть сеанс на этих сайтах в Safari.

Отмечается, что в iOS 14.4.2 исправили уязвимость.

Только за первую половину этого года Google Project Zero обнаружила 33 эксплойта в различных операционных системах, использованных хакерами, что на 11 больше, чем годом ранее. 

st41n | источник: iphones.ru | 04/08/21, 10:36




Оставьте комментарии. Возможно вам есть что добавить.


Если хотите дать ссылку, пишите полностью URL с http://
Если заключить слово в *звёздочки*, оно будет показано курсивом