I en nylig undersøgelse, en gruppe akademikere har introduceret iLeakage, et banebrydende sidekanalangreb, der udnytter en sårbarhed i Apples A- og M-serie CPU'er, påvirker iOS, iPadOS, og macOS-enheder. Dette angreb muliggør udtrækning af følsomme oplysninger fra Safari-webbrowseren.
Forskere, herunder Jason Kim og Stephan van Schaik, opdaget, at angribere kan få Safari til at gengive en webside, efterfølgende at udtrække følsomme oplysninger gennem spekulativ henrettelse. Denne nye metode, den første af sin slags mod Apple Silicon CPU'er, virker ikke kun på Safari, men påvirker også alle tredjeparts webbrowsere til iOS og iPadOS, at overholde Apples App Store-politik.
Forstå iLeakage
Kernen i problemet ligger i spekulativ henrettelse, en ydeevneoptimeringsmekanisme i moderne CPU'er. På trods af at være i fokus for tidligere sårbarheder som Spectre, iLeakage bruger en timerløs og arkitekturagnostisk tilgang, udnyttelse af løbets forhold til at skelne cache-hits og misses.
iLeakage overgår ikke kun Apples hærdningsforanstaltninger, men etablerer også en skjult kanal baseret på en gadget, der opnår en out-of-bound læsning i Safaris gengivelsesproces, resulterer i informationslækage. Dette brud omgår isolationsbeskyttelse, viser sårbarhedens sofistikerede karakter.
Gmail-indbakke og autoudfyldte adgangskoder med risiko for iLeakage
I et praktisk scenarie, denne svaghed kunne udnyttes ved at bruge en ondsindet webside til at gendanne Gmail-indbakkeindhold og endda udtrække adgangskoder, der er autofyldt af legitimationsadministratorer, fremhæver alvoren af sårbarheden.
Apple blev advaret om disse resultater i september 12, 2022. Sårbarheden påvirker alle Apple-enheder frigivet fra 2020 der drives af A-serien og M-seriens ARM-processorer.
Trusler fra den virkelige verden og vedvarende hardwaresårbarheder
Mens sandsynligheden for praktiske angreb fra den virkelige verden er lav på grund af den nødvendige tekniske ekspertise, iLeakage-forskningen understreger de vedvarende trusler, som hardwaresårbarheder udgør. Denne afsløring følger en række sidekanalangreb og opdagelsen af RowPress, understreger de løbende udfordringer med at sikre hardware på trods af fremskridt inden for cybersikkerhed.
I et landskab, hvor hardwaresårbarheder fortsætter med at dukke op, iLeakage-afsløringen forstærker vigtigheden af årvågen cybersikkerhedspraksis og behovet for en løbende indsats for at adressere potentielle trusler mod brugerdata og privatliv.