นักวิจัยเจาะ Macbook Pro หลังจากเปิดตัวออกมาไม่กี่สัปดาห์
Jason Kim นักศึกษาป.เอกจาก Georgia Institute of Technology ประสบความสำเร็จในการหลบเลี่ยงมาตรการรักษาความปลอดภัยใน MacBook Pro รุ่นล่าสุดของ Apple เพื่อบันทึกรหัสผ่าน และข้อความตรวจสอบสิทธิ์สองปัจจัยของบัญชี Facebook ที่เขาสร้างขึ้นมา
การสาธิตที่เกิดขึ้นเพียงไม่กี่สัปดาห์หลังจากการเปิดตัว MacBook ใหม่ แสดงให้เห็นว่าช่องโหว่ side-channel iLeakage ที่ค้นพบเมื่อเร็ว ๆ นี้ยังคงเป็นภัยคุกคามต่ออุปกรณ์ Apple
Kim ร่วมอยู่ในการค้นพบครั้งแรก โดยช่องโหว่ดังกล่าวส่งผลกระทบต่อผลิตภัณฑ์ที่ Apple ผลิตขึ้นตั้งแต่ปี 2020 ช่วยให้ผู้โจมตีสามารถเห็นสิ่งที่เกิดขึ้นบนเบราว์เซอร์ Safari ของเป้าหมาย
“ผู้โจมตีจากระยะไกลสามารถติดตั้ง iLeakage ได้โดยการโฮสต์เว็บเพจที่เป็นอันตรายที่พวกเขาควบคุม และเป้าหมายเพียงแค่ต้องไปที่เว็บเพจนั้น” Kim อธิบาย