DaveC
@davecode
Sun, Oct 29, 2023 3:52 AM
9
4
iLeakage攻擊將迫使蘋果裝置外洩用戶機密資訊
Ref
其攻擊手法是誘導使用者造訪一個惡意網站,利用惡意的JavaScript與WebAssembly讀取其它分頁的機密資訊。
研究人員以影片示範了如何在macOS上以Safari登入受害用戶的Instagram帳戶,該名用戶使用了LastPass的自動填入密碼管理功能,以及成功在iPad上藉由使用者已以Safari登入的Google帳戶,取得Gmail的內容,也能在iOS上成功恢復利用Chrome瀏覽器,所觀賞的YouTube歷史紀錄。
---類似Cross-site scripting (XSS)
𝒯𝓎𝓅𝑒-𝓔𝓲𝓰𝓱𝓽
@f787f
Sun, Oct 29, 2023 4:01 AM
這是Spectre攻擊,旁路攻擊~
chrome和Firefox 在好幾年前就真的這類攻擊做防護;但Safari就...
𝒯𝓎𝓅𝑒-𝓔𝓲𝓰𝓱𝓽
@f787f
Sun, Oct 29, 2023 4:04 AM
iOS的chrome也因為蘋果的要求要用WebKit引擎所以有一樣的漏洞。
Firefox on iOS雖然沒在內文測試,但也是相同規範所以問題應該一樣。
載入新的回覆
其攻擊手法是誘導使用者造訪一個惡意網站,利用惡意的JavaScript與WebAssembly讀取其它分頁的機密資訊。
研究人員以影片示範了如何在macOS上以Safari登入受害用戶的Instagram帳戶,該名用戶使用了LastPass的自動填入密碼管理功能,以及成功在iPad上藉由使用者已以Safari登入的Google帳戶,取得Gmail的內容,也能在iOS上成功恢復利用Chrome瀏覽器,所觀賞的YouTube歷史紀錄。
---類似Cross-site scripting (XSS)
chrome和Firefox 在好幾年前就真的這類攻擊做防護;但Safari就...
Firefox on iOS雖然沒在內文測試,但也是相同規範所以問題應該一樣。