Μια επίθεση από hackers, που ονομάστηκε «iLeakage», κατάφερε να αναγκάσει το πρόγραμμα περιήγησης, “Safari”, της Apple να αποκαλύψει κωδικούς πρόσβασης, περιεχόμενα από email και άλλα, εξαιτίας μιας ευπάθειας στις CPU.
Τα καλά νέα, ωστόσο, είναι ότι έγινε για καλό σκοπό και συγκεκριμένα από μια ομάδα πανεπιστημιακών ερευνητών από το «Georgia Tech», το Πανεπιστήμιο του Μίσιγκαν και το Πανεπιστήμιο «Ruhr Bochum», που αποφάσισαν να δοκιμάσουν την ανθεκτικότητα του συστήματος.
Hackers κατά του “Safari”
“Δείχνουμε τον τρόπο με τον οποίο ένας κακόβουλος χρήστης μπορεί να ξεγελάσει το «Safari», ώστε να κάνει εμφανίσει μια τυχαία ιστοσελίδα και στην συνέχεια να ανακτήσει τις ευαίσθητες πληροφορίες που βρίσκονται μέσα σε αυτήν, χρησιμοποιώντας την λειτουργία «speculative execution»”,
γράφουν οι ερευνητές σε σημείωμά τους. Στην συνέχεια αναφέρουν:
“Συγκεκριμένα, αποδεικνύουμε πώς το «Safari» επιτρέπει σε μια κακόβουλη ιστοσελίδα να ανακτήσει μυστικά από δημοφιλείς στόχους υψηλής αξίας, όπως τα περιεχόμενα των εισερχομένων του Gmail. Τέλος, επιδεικνύουμε την ανάκτηση κωδικών πρόσβασης, σε περίπτωση που αυτοί συμπληρώνονται αυτόματα από «password managers»”.
Εκπρόσωπος της Apple δήλωσε ότι το «iLeakage» βελτιώνει την κατανόηση της εταιρείας και ότι γνωρίζουν για την ευπάθεια και σχεδιάζουν να την διορθώσουν σε μελλοντική έκδοση του λογισμικού.
Πηγή:
(Συνολικές Επισκέψεις: / Total Visits: 20)
(Σημερινές Επισκέψεις: / Today's Visits: 1)