最近の研究では, 学者のグループが iLeakage を導入しました, Apple の A の脆弱性を悪用した画期的なサイドチャネル攻撃- および M シリーズ CPU, iOSに影響を与える, iPadOS, および macOS デバイス. この攻撃により、Safari Web ブラウザから機密情報が抽出されます。.
研究者, ジェイソン・キムとステファン・ヴァン・シェイクを含む, 攻撃者が Safari に Web ページのレンダリングを誘導できることを発見, その後、投機的実行を通じて機密情報を抽出する. この斬新な手法は, Apple Silicon CPUに対するこの種の最初の製品, Safari だけでなく、iOS および iPadOS のすべてのサードパーティ Web ブラウザーにも影響を与えます。, Apple の App Store ポリシーに従う.
iLeakage を理解する
問題の核心は投機的実行にある, 最新の CPU のパフォーマンス最適化メカニズム. Spectre のような以前の脆弱性の焦点となっているにもかかわらず, iLeakage は、タイマーを使用せず、アーキテクチャに依存しないアプローチを利用します。, 競合状態を利用してキャッシュのヒットとミスを区別する.
iLeakage は Apple の強化策を超えるだけでなく、Safari のレンダリング プロセスで範囲外の読み取りを実現するガジェットに基づいた秘密チャネルを確立します。, 情報漏洩につながる. この侵害は分離保護をバイパスします, 脆弱性の巧妙さを明らかにする.
Gmail の受信トレイと自動入力されたパスワードは iLeakage の危険にさらされています
実用的なシナリオでは, この脆弱性は、悪意のある Web ページを使用して悪用され、Gmail の受信トレイのコンテンツを回復したり、認証情報マネージャーによって自動入力されたパスワードを抽出したりする可能性があります。, 脆弱性の重大度を強調する.
Apple は 9 月にこれらの調査結果について警告を受けました 12, 2022. この脆弱性は、からリリースされたすべての Apple デバイスに影響します。 2020 A シリーズおよび M シリーズ ARM プロセッサを搭載.
現実世界の脅威と進行中のハードウェアの脆弱性
技術的な専門知識が必要なため、実際の攻撃が行われる可能性は低いですが、, iLeakage の調査は、ハードウェアの脆弱性によってもたらされる持続的な脅威を強調しています. この暴露は、一連のサイドチャネル攻撃と RowPress の発見に続いて行われました。, サイバーセキュリティの進歩にも関わらず、ハードウェアの保護には継続的な課題があることを強調.
ハードウェアの脆弱性が表面化し続ける状況において, iLeakageの暴露は、サイバーセキュリティを注意深く実践することの重要性と、ユーザーデータとプライバシーに対する潜在的な脅威に対処するための継続的な取り組みの必要性を強調しています。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: