Em um estudo recente, um grupo de acadêmicos apresentou o iLeakage, um ataque de canal lateral inovador que explora uma vulnerabilidade no A da Apple- e CPUs da série M, afetando iOS, iPadOS, e dispositivos macOS. Este ataque permite a extração de informações confidenciais do navegador Safari.
pesquisadores, incluindo Jason Kim e Stephan van Schaik, descobriu que os invasores podem induzir o Safari a renderizar uma página da web, extraindo posteriormente informações confidenciais por meio de execução especulativa. Este novo método, o primeiro desse tipo contra CPUs Apple Silicon, funciona não apenas no Safari, mas também afeta todos os navegadores de terceiros para iOS e iPadOS, aderindo à política da App Store da Apple.
Compreendendo o iLeakage
O cerne do problema reside na execução especulativa, um mecanismo de otimização de desempenho em CPUs modernas. Apesar de ser o foco de vulnerabilidades anteriores como Spectre, iLeakage utiliza uma abordagem sem temporizador e independente de arquitetura, aproveitando condições de corrida para distinguir acertos e erros de cache.
O iLeakage não apenas supera as medidas de endurecimento da Apple, mas também estabelece um canal secreto baseado em um gadget que consegue uma leitura fora dos limites no processo de renderização do Safari, resultando em vazamento de informações. Esta violação ignora as proteções de isolamento, mostrando a sofisticação da vulnerabilidade.
Caixa de entrada do Gmail e senhas preenchidas automaticamente em risco de iLeakage
Em um cenário prático, essa fraqueza pode ser explorada usando uma página da web maliciosa para recuperar o conteúdo da caixa de entrada do Gmail e até mesmo extrair senhas preenchidas automaticamente por gerenciadores de credenciais, destacando a gravidade da vulnerabilidade.
A Apple foi alertada sobre essas descobertas em setembro 12, 2022. A vulnerabilidade afeta todos os dispositivos Apple lançados de 2020 que são alimentados por processadores ARM das séries A e M.
Ameaças do mundo real e vulnerabilidades contínuas de hardware
Embora a probabilidade de ataques práticos no mundo real seja baixa devido ao conhecimento técnico necessário, a pesquisa iLeakage destaca as ameaças persistentes representadas pelas vulnerabilidades de hardware. Esta revelação segue uma série de ataques de canal lateral e a descoberta do RowPress, enfatizando os desafios contínuos na proteção de hardware, apesar dos avanços na segurança cibernética.
Em um cenário onde vulnerabilidades de hardware continuam a surgir, a revelação do iLeakage reforça a importância de práticas vigilantes de segurança cibernética e a necessidade de esforços contínuos para enfrentar ameaças potenciais aos dados e à privacidade dos usuários.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: