Μια επίθεση από hackers, που ονομάστηκε iLeakage, κατάφερε να αναγκάσει το πρόγραμμα περιήγησης, Safari, της Apple να αποκαλύψει κωδικούς πρόσβασης, περιεχόμενα από email και άλλα, εξαιτίας μιας ευπάθειας στις CPU.
Τα καλά νέα, ωστόσο, είναι ότι έγινε για καλό σκοπό και συγκεκριμένα από μια ομάδα πανεπιστημιακών ερευνητών από το Georgia Tech, το Πανεπιστήμιο του Μίσιγκαν και το Πανεπιστήμιο Ruhr Bochum, που αποφάσισαν να δοκιμάσουν την ανθεκτικότητα του συστήματος.
Hackers κατά του Safari
"Δείχνουμε τον τρόπο με τον οποίο ένας κακόβουλος χρήστης μπορεί να ξεγελάσει το Safari ώστε να κάνει εμφανίσει μια τυχαία ιστοσελίδα και στη συνέχεια να ανακτήσει τις ευαίσθητες πληροφορίες που βρίσκονται μέσα σε αυτήν χρησιμοποιώντας τη λειτουργία speculative execution", γράφουν οι ερευνητές σε σημείωμά τους.
Στη συνέχεια αναφέρουν: "Συγκεκριμένα, αποδεικνύουμε πώς το Safari επιτρέπει σε μια κακόβουλη ιστοσελίδα να ανακτήσει μυστικά από δημοφιλείς στόχους υψηλής αξίας, όπως τα περιεχόμενα των εισερχομένων του Gmail. Τέλος, επιδεικνύουμε την ανάκτηση κωδικών πρόσβασης, σε περίπτωση που αυτοί συμπληρώνονται αυτόματα από password managers".
Εκπρόσωπος της Apple δήλωσε ότι το iLeakage βελτιώνει την κατανόηση της εταιρείας και ότι γνωρίζουν για την ευπάθεια και σχεδιάζουν να την διορθώσουν σε μελλοντική έκδοση του λογισμικού.
Ακολούθησε το Esquire στο Facebook, το Twitter και το Instagram.