 |
| ภาพจาก Ruhr-Universität Bochum (Germany) |
นักวิจัยจาก Ruhr University ในเยอรมนี Georgia Institute of Technology และ University of Michigan พบว่าระบบ Mac และ iOS ของ Apple ยังคงเสี่ยงต่อการถูกโจมตีที่เหมือนกับ Spectre ในปี 2018 ซึ่งใช้ช่องโหว่ของฮาร์ดแวร์ที่ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่มีความสำคัญได้
นักวิจัยแสดงให้เห็นว่าช่องโหว่นี้สามารถใช้เข้าถึงรหัสผ่านอีเมล และข้อมูลตำแหน่งผ่านทางเบราว์เซอร์ Safari ของ Apple
ในการโจมตี "iLeakage" ใหม่ ผู้ใช้จะถูกส่งไปยังเว็บไซต์ที่ควบคุมโดยผู้โจมตี ซึ่งอนุญาตให้ผู้โจมตีเปิดแอปอีเมลของผู้ใช้และอ่านเนื้อหาในกล่องจดหมายของพวกเขา หรือเปิดเว็บไซต์อื่นและใช้ข้อมูลการเข้าสู่ระบบที่จัดเก็บไว้ใน ตัวจัดการรหัสผ่าน LastPass ถ้าเปิดใช้งานการป้อนอัตโนมัติไว้
ช่องโหว่นี้ทำให้ผู้โจมตีสามารถดึงข้อมูลหน่วยความจำที่ละเอียดอ่อนจาก โพรเซสที่หน่วยประมวลผลกลาง (CPU) ทำงานเสร็จสิ้นไปแล้ว
อ่านข่าวเต็มได้ที่: Ruhr-Universität Bochum (Germany)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น