In een recente studie, een groep academici heeft iLeakage geïntroduceerd, een baanbrekende zijkanaalaanval die misbruik maakt van een kwetsbaarheid in Apple's A- en CPU's uit de M-serie, met betrekking tot iOS, iPadOS, en macOS-apparaten. Deze aanval maakt het mogelijk gevoelige informatie uit de Safari-webbrowser te extraheren.
onderzoekers, waaronder Jason Kim en Stephan van Schaik, ontdekte dat aanvallers Safari ertoe kunnen aanzetten een webpagina weer te geven, vervolgens het extraheren van gevoelige informatie door middel van speculatieve executie. Deze nieuwe methode, de eerste in zijn soort tegen Apple Silicon CPU's, werkt niet alleen op Safari, maar heeft ook invloed op alle webbrowsers van derden voor iOS en iPadOS, zich houden aan het App Store-beleid van Apple.
iLeakage begrijpen
De kern van het probleem ligt in speculatieve executie, een prestatie-optimalisatiemechanisme in moderne CPU's. Ondanks dat dit de focus was van eerdere kwetsbaarheden zoals Spectre, iLeakage maakt gebruik van een timerloze en architectuur-agnostische aanpak, gebruik maken van raceomstandigheden om cachehits en -missers te onderscheiden.
iLeakage overtreft niet alleen de verhardingsmaatregelen van Apple, maar creëert ook een geheim kanaal op basis van een gadget dat een out-of-bounds-leesbewerking in het weergaveproces van Safari mogelijk maakt, waardoor informatielekken ontstaan. Deze inbreuk omzeilt isolatiebescherming, waarin de verfijning van de kwetsbaarheid wordt getoond.
Gmail-inbox en automatisch ingevulde wachtwoorden lopen risico op iLeakage
In een praktisch scenario, deze zwakte kan worden misbruikt door een kwaadaardige webpagina te gebruiken om de inhoud van de Gmail-inbox te herstellen en zelfs wachtwoorden te extraheren die automatisch zijn ingevuld door inloggegevensbeheerders, waarin de ernst van de kwetsbaarheid wordt benadrukt.
Apple werd in september op de hoogte gesteld van deze bevindingen 12, 2022. Het beveiligingslek treft alle Apple-apparaten waarvan vrijkomt 2020 die worden aangedreven door ARM-processors uit de A-serie en M-serie.
Real-World bedreigingen en voortdurende hardwarekwetsbaarheden
Terwijl de kans op praktische aanvallen in de echte wereld laag is vanwege de vereiste technische expertise, Het iLeakage-onderzoek onderstreept de aanhoudende bedreigingen die voortkomen uit hardwarekwetsbaarheden. Deze onthulling volgt op een reeks zijkanaalaanvallen en de ontdekking van RowPress, waarbij de nadruk wordt gelegd op de voortdurende uitdagingen bij het beveiligen van hardware, ondanks de vooruitgang op het gebied van cyberbeveiliging.
In een landschap waar hardwarekwetsbaarheden zich blijven voordoen, de onthulling van iLeakage versterkt het belang van waakzame cyberbeveiligingspraktijken en de noodzaak van voortdurende inspanningen om potentiële bedreigingen voor gebruikersgegevens en privacy aan te pakken.