Serangan Saluran Samping Safari Memungkinkan Pencurian Browser

Para peneliti telah mengembangkan eksploitasi saluran samping untuk CPU Apple, yang memungkinkan penyerang canggih mengekstrak informasi sensitif dari browser.

Serangan saluran samping biasanya diabaikan, sering kali merupakan serangan fisik terhadap peretasan perangkat lunak tradisional. Daripada menggunakan kata sandi yang tidak aman atau kerentanan dalam suatu program, mereka memanfaatkan informasi tambahan yang dihasilkan oleh sistem komputer atau perangkat keras — dalam bentuk suara, cahaya, atau radiasi elektromagnetik, misalnya, atau dalam waktu yang diperlukan untuk menyelesaikan tugas tertentu. perhitungan (serangan waktu).

Pada hari Rabu, empat peneliti – termasuk dua dari mereka yang bertanggung jawab untuk mengungkap kerentanan prosesor Spectre kembali pada tahun 2018 - mempublikasikan rinciannya serangan semacam itu, yang mereka beri nama “iLeakage,” memengaruhi semua model iPhone, iPad, dan MacBook terbaru.

Para peneliti memberi tahu Apple tentang temuan mereka pada 12 September 2022, menurut situs web mereka, dan perusahaan telah mengembangkan mitigasi. Namun, ini masih dianggap tidak stabil, tidak diaktifkan di perangkat secara default, dan mitigasi hanya dapat dilakukan di Mac, bukan perangkat seluler.

Dalam komentar yang diberikan kepada Dark Reading di latar belakang, juru bicara Apple menulis, “Bukti konsep ini meningkatkan pemahaman kita tentang jenis ancaman ini. Kami menyadari masalah ini dan akan diatasi pada rilis perangkat lunak terjadwal kami berikutnya.”

Bagaimana iLeakage Bekerja

iLeakage memanfaatkan A- dan CPU silikon Apple seri M' kapasitas untuk melakukan eksekusi spekulatif.

Eksekusi spekulatif adalah metode yang digunakan CPU modern untuk memprediksi tugas bahkan sebelum diminta, untuk mempercepat pemrosesan informasi. “Teknik ini telah ada selama lebih dari 20 tahun, dan saat ini semua CPU modern menggunakannya — teknik ini mempercepat pemrosesan secara signifikan, bahkan memperhitungkan kesalahan instruksi yang diharapkan,” jelas John Gallagher, wakil presiden Viakoo Labs.

Masalahnya adalah “cache di dalam CPU menyimpan banyak data berharga, termasuk data yang mungkin disimpan untuk instruksi selanjutnya. iLeakage menggunakan kemampuan Apple WebKit di dalam browser untuk menggunakan JavaScript guna mendapatkan akses ke konten tersebut.”

Secara khusus, para peneliti menggunakan gadget berbasis spekulasi baru untuk membaca konten halaman web lain ketika korban mengklik halaman web jahat mereka.

“WebKit sendiri tidak akan memungkinkan isi cache dibocorkan, begitu pula cara Seri A dan Seri M melakukan eksekusi spekulatif — kombinasi keduanyalah yang mengarah pada eksploitasi ini,” jelas Gallagher.

Penerus Meltdown/Spectre

“Ini dibangun berdasarkan serangkaian serangan terhadap kerentanan CPU yang dimulai sekitar tahun 2017 dengan Meltdown dan Specter, ”Lionel Litty, kepala arsitek keamanan di Menlo Security menunjukkan. “Tingkat tinggi, Anda ingin memikirkan tentang aplikasi dan proses, dan percaya bahwa sistem operasi dengan bantuan perangkat keras mengisolasinya satu sama lain dengan benar,” namun kedua eksploitasi tersebut mematahkan isolasi mendasar antara aplikasi yang berbeda, serta aplikasi dan sistem operasi. sistem, yang cenderung kita anggap remeh sebagai pengguna, katanya.

iLeakage, kemudian, adalah penerus spiritual yang berfokus pada memecahkan isolasi antar tab browser.

Kabar baiknya adalah, di bagian FAQ situs web mereka, para peneliti menggambarkan iLeakage sebagai “serangan yang sangat sulit untuk diatur secara end-to-end,” yang “membutuhkan pengetahuan tingkat lanjut tentang serangan saluran samping berbasis browser dan implementasi Safari.” Mereka juga mencatat bahwa eksploitasi yang berhasil belum dibuktikan di alam liar.

Namun, jika penyerang cukup mampu untuk datang dan mencobanya, metode ini cukup ampuh untuk menyedot hampir semua data lalu lintas pengguna secara online: login, riwayat pencarian, detail kartu kredit, apa saja. Di dalam Youtube video, para peneliti menunjukkan bagaimana eksploitasi mereka dapat mengungkap kotak masuk Gmail korban, riwayat tontonan YouTube, dan kata sandi Instagram mereka, sebagai beberapa contoh saja.

Pengguna iPhone Sangat Terkena Dampaknya

Meskipun iLeakage memanfaatkan kekhasan mesin JavaScript Safari secara khusus, iLeakage memengaruhi semua browser di iOS, karena kebijakan Apple memaksa semua aplikasi browser iPhone untuk menggunakan mesin Safari.

“Chrome, Firefox, dan Edge di iOS hanyalah pembungkus di atas Safari yang menyediakan fitur tambahan seperti sinkronisasi bookmark dan pengaturan. Akibatnya, hampir setiap aplikasi browser yang terdaftar di App Store rentan terhadap iLeakage,” jelas para peneliti.

Pengguna iPhone berada dalam masalah ganda, karena perbaikan terbaik yang dirilis Apple sejauh ini hanya berfungsi di MacBook (dan, dalam hal ini, hanya dalam keadaan tidak stabil). Namun Gallagher mendukung kemampuan Apple dalam merancang solusi yang efektif.

“Kerentanan tingkat chip biasanya sulit untuk ditambal, oleh karena itu tidak mengherankan jika saat ini tidak ada perbaikan untuk hal ini. Ini akan memakan waktu, namun pada akhirnya jika kerentanan ini benar-benar dieksploitasi, kemungkinan besar patch akan tersedia,” katanya.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/vulnerabilities-threats/safari-side-channel-attack-enables-browser-theft