Hjem > Cyber ​​Nyheder > iLeakage Vulnerability in Apple’s A and M-series CPUs Affects iOS, iPadOS, og macOS
CYBER NEWS

iLeakage-sårbarhed i Apples A- og M-serie CPU'er påvirker iOS, iPadOS, og macOS

I en nylig undersøgelse, en gruppe akademikere har introduceret iLeakage, et banebrydende sidekanalangreb, der udnytter en sårbarhed i Apples A- og M-serie CPU'er, påvirker iOS, iPadOS, og macOS-enheder. Dette angreb muliggør udtrækning af følsomme oplysninger fra Safari-webbrowseren.

Forskere, herunder Jason Kim og Stephan van Schaik, opdaget, at angribere kan få Safari til at gengive en webside, efterfølgende at udtrække følsomme oplysninger gennem spekulativ henrettelse. Denne nye metode, den første af sin slags mod Apple Silicon CPU'er, virker ikke kun på Safari, men påvirker også alle tredjeparts webbrowsere til iOS og iPadOS, at overholde Apples App Store-politik.

iLeakage-sårbarhed i Apples A- og M-serie CPU'er påvirker iOS, iPadOS, og macOS

Forstå iLeakage

Kernen i problemet ligger i spekulativ henrettelse, en ydeevneoptimeringsmekanisme i moderne CPU'er. På trods af at være i fokus for tidligere sårbarheder som Spectre, iLeakage bruger en timerløs og arkitekturagnostisk tilgang, udnyttelse af løbets forhold til at skelne cache-hits og misses.

iLeakage overgår ikke kun Apples hærdningsforanstaltninger, men etablerer også en skjult kanal baseret på en gadget, der opnår en out-of-bound læsning i Safaris gengivelsesproces, resulterer i informationslækage. Dette brud omgår isolationsbeskyttelse, viser sårbarhedens sofistikerede karakter.




Gmail-indbakke og autoudfyldte adgangskoder med risiko for iLeakage

I et praktisk scenarie, denne svaghed kunne udnyttes ved at bruge en ondsindet webside til at gendanne Gmail-indbakkeindhold og endda udtrække adgangskoder, der er autofyldt af legitimationsadministratorer, fremhæver alvoren af sårbarheden.

Apple blev advaret om disse resultater i september 12, 2022. Sårbarheden påvirker alle Apple-enheder frigivet fra 2020 der drives af A-serien og M-seriens ARM-processorer.

Trusler fra den virkelige verden og vedvarende hardwaresårbarheder

Mens sandsynligheden for praktiske angreb fra den virkelige verden er lav på grund af den nødvendige tekniske ekspertise, iLeakage-forskningen understreger de vedvarende trusler, som hardwaresårbarheder udgør. Denne afsløring følger en række sidekanalangreb og opdagelsen af RowPress, understreger de løbende udfordringer med at sikre hardware på trods af fremskridt inden for cybersikkerhed.

I et landskab, hvor hardwaresårbarheder fortsætter med at dukke op, iLeakage-afsløringen forstærker vigtigheden af årvågen cybersikkerhedspraksis og behovet for en løbende indsats for at adressere potentielle trusler mod brugerdata og privatliv.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig