iLeakage-haavoittuvuus Apple-laitteissa voi paljastaa hyökkääjälle salasanat ja muuta

Uusi haavoittuvuus uhkaa nyt Apple-laitteiden käyttäjiä. Vaarassa ovat esimerkiksi salasanat.

Applen A- ja M-sarjan piirejä hyödyntävistä iPhoneista, iPadeista ja Mac-tietokoneista on löytynyt ikävä haavoittuvuus, joka altistaa käyttäjät monenlaisille vaaroille. Tietoturvatutkijoiden iLeakageksi ristimä haavoittuvuus vaanii esimerkiksi salasanoja.

Osana selvitystyötä tutkijoiden onnistui toteuttaa hyökkäys iLeakagen avulla. Haavoittuvuuden avulla saatiin pääsy muun muassa Gmail-sähköpostiin, YouTube-katseluhistoriaan ja – mikä kenties uhkaavinta – Safari-selaimen tallentamiin salasanoihin.

Haavoittuvuus perustuu JavaScript-koodin, jota ajetaan huomaamattomasti taustalla, kun pahaa aavistamaton käyttäjä vierailee saastuneella verkkosivulla. Hyökkäyksen toteuttaminen kestää ainakin viisi minuuttia, mutta riskit ovat silti mittavat, tutkijat huomauttavat luomallaan iLeakage-verkkosivulla.

Haavoittuvuus uhkaa Safari-selainta Mac-tietokoneilla sekä kaikkia selaimia iPhoneilla ja iPadeilla.

Tutkijoiden mukaan iLeakage on käytännössä uusi versio aiemmin Apple-laitteita vaanineista Spectre- ja Meltdown-haavoittuvuuksista, jotka johtivat lopulta laajoihin oikeusjuttuihin yhtiötä vastaan.

Nyt paljastunutta tietoturva-aukkoa hyödyntämällä hakkeri voi päästä käsiksi monenlaisiin tietoihin. Huomaamattomasti taustalla jatkuva hyökkäys on salakavala, mutta käytännössä todella vaikea toteuttaa teknisen hienostuneisuutensa vuoksi.

Toistaiseksi ei ole viitteitä siitä, että iLeakage-haavoittuvuutta olisi onnistuneesti hyödynnetty käyttäjiä vastaan. Toivoa sopii, että Apple ehtii paikata aukon ajoissa.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla