Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Атака в стиле Meltdown на iOS/macOS-браузеры 25.10.23 22:40
Publisher: dl <Dmitry Leonov>
|
Атака в стиле Meltdown на iOS/macOS-браузеры
Ars Technica https://arstechnica.com/security/2023/10/hackers-can-force-ios-and-macos-browsers-to-divulge-passwords-and-a-whole-lot-more/
Обнародованные пять с лишним лет назад атаки Meltdown и Spectre [ https://bugtraq.ru/rsn/archive/2018/01/01.html ], основанные на использовании механизма спекулятивного выполнения команд в немирных целях, открыли совершенно новый класс атак, представители которого с тех пор периодически всплывают в самых разных окружениях, несмотря на различные ухищрения разработчиков процессоров и компиляторов.
На этот раз под раздачу попал Safari и другие браузеры, основанные на движке WebKit и работающие под iOS/macOS на процессорах A12-A15 и M1-M2, разработанных Apple для своих устройств.
Ключевым фактором использования уязвимости, описанной группой исследователей iLeakage, стала способность WebKit объединять обработку сайтов с разных доменов в рамках одного процесса при использовании метода JavaScript window.open.
Для успешного осуществления...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
