В Android и iOS обнаружили серьезную уязвимость

Независимые специалисты по информационным технологиям говорят о выявлении архитектурной уязвимости в операционных системах Android и Apple iOS, через которые потенциальные хакеры могут похищать закрытые пользовательские данные, такие как реквизиты электронной почты, сервисов хранения данных и других.

Как пояснили открыватели метода, обе операционных системы исходят из того, что браузерные файлы-cookie, файлы документов и другой ограниченный контент, исходящий из одного домена может быть без каких-либо лимитов доступен скриптам с того же домена, но контролируемым другими людьми. В итоге, это приводит к тому, что при определенных обстоятельствах потенциальные хакеры через cookie или веб-скрипты получают доступ к пользовательской информации при получении ими целевого файла.

Для демонстрации уязвимости они провели несколько атак для загрузки пользовательской информации на удаленный сайт с мобильных устройств. По словам авторов метода, наиболее опасным моментом атаки является то, что она работает сразу в двух популярных ОС и требует наличия всего одной ссылки на cookie-файл.

Уязвимость в Android и iOS обнаружили специалисты из Microsoft Research при поддержке программистов из американского Университета Индианы.

Источник: CyberSecurity