התקפה צדדית של Safari מאפשרת גניבת דפדפן

התקפה צדדית של Safari מאפשרת גניבת דפדפן

חותמת זמן: 27 באוקטובר 2023 4:29
התקפה צדדית של Safari מאפשרת גניבת דפדפן PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

חוקרים פיתחו ניצול של ערוץ צדדי עבור מעבדי אפל, המאפשרים לתוקפים מתוחכמים לחלץ מידע רגיש מדפדפנים.

בדרך כלל מתעלמים מהתקפות ערוץ צדדי, לעתים קרובות מקבילות פיזיות לפריצות תוכנה מסורתיות. במקום סיסמה לא מאובטחת או פגיעות בתוכנית, הם מנצלים את המידע הנוסף שמערכת מחשב או חומרה מייצרות - בצורה של קול, אור או קרינה אלקטרומגנטית, למשל, או בזמן שלוקח להשלים מסוימות חישובים (התקפת תזמון).

ביום רביעי, ארבעה חוקרים - כולל שניים מהאחראים לגילוי פגיעות מעבד Spectre עוד בשנת 2018 - פרסם את הפרטים של מתקפה כזו, שהם כינו "iLeakage", המשפיעה על כל דגמי האייפון, האייפד וה-MacBook האחרונים.

החוקרים הודיעו לאפל על ממצאיהם ב-12 בספטמבר 2022, על פי אתר האינטרנט שלהם, והחברה פיתחה מאז אמצעי מניעה. עם זאת, זה עדיין נחשב לא יציב, זה לא מופעל במכשירים כברירת מחדל, והקלה אפשרית רק במחשבי Mac, לא במכשירים ניידים.

בהערות שסופקו ל-Dark Reading על רקע, כתב דובר אפל, "הוכחת הרעיון הזה מקדמת את ההבנה שלנו לגבי סוגי איומים אלה. אנו מודעים לבעיה והיא תטופל במהדורת התוכנה המתוכננת הבאה שלנו."

איך iLeakage עובד

iLeakage מנצל את A- ו מעבדי סיליקון של אפל מסדרת M' יכולת לבצע ביצוע ספקולטיבי.

ביצוע ספקולטיבי הוא שיטה שבאמצעותה מעבדים מודרניים חוזים משימות עוד לפני שהן מתבקשות, על מנת לזרז את עיבוד המידע. "טכניקה זו קיימת כבר למעלה מ-20 שנה, וכיום כל המעבדים המודרניים משתמשים בה - היא מאיצה משמעותית את העיבוד, אפילו לוקח בחשבון את הפעמים שבהן עלולות להיות שגויות בהוראות הצפויות", מסביר ג'ון גלאגר, סגן נשיא Viakoo Labs.

השחיקה היא ש"מטמון בתוך ה-CPU מכיל הרבה נתונים יקרי ערך, כולל מה שעשוי להיות מבוים עבור הוראות קרובות. iLeakage משתמש ביכולות Apple WebKit בתוך דפדפן כדי להשתמש ב-JavaScript כדי לקבל גישה לתוכן זה."

באופן ספציפי, החוקרים השתמשו בגאדג'ט חדש מבוסס ספקולציות כדי לקרוא את התוכן של דף אינטרנט אחר כאשר קורבן לחץ על דף האינטרנט הזדוני שלו.

"לבד, WebKit לא יאפשר לחשוף את תוכן המטמון, וגם לא איך A-Series ו-M-Series מבצעות ביצוע ספקולטיבי - זה השילוב של השניים יחד שמוביל לניצול הזה", מסביר גלאגר.

יורש של Meltdown/Spectre

"זה מתבסס על שורה של התקפות נגד פגיעויות מעבד שהתחילו בסביבות 2017 עם Meltdown ו ספקטר", מציין ליונל ליטי, אדריכל אבטחה ראשי ב-Menlo Security. "ברמה גבוהה, אתה רוצה לחשוב על יישומים ותהליכים, ולסמוך על כך שמערכת ההפעלה בעזרת החומרה מבודדת אותם כראוי אחד מהשני", אבל שני המנצלים הללו שברו את הבידוד הבסיסי בין יישומים שונים, לבין אפליקציה והפעלה מערכת, שאנו נוטים לקחת כמובן מאליו כמשתמשים, הוא אומר.

iLeakage, אם כן, הוא יורש רוחני המתמקד בשבירת הבידוד בין כרטיסיות הדפדפן.

החדשות הטובות הן שבמדור השאלות הנפוצות באתר שלהם, החוקרים תיארו את iLeakage כ"מתקפה קשה משמעותית לתזמור מקצה לקצה", ש"דורשת ידע מתקדם בהתקפות ערוצים צדדיים מבוססי דפדפן והטמעה של Safari." הם גם ציינו שניצול מוצלח לא הוכח בטבע.

האם היה תוקף מספיק מוכשר כדי לבוא ולנסות את זה, עם זאת, שיטה זו חזקה מספיק כדי לשאוב כמעט כל מידע שמשתמשים מעבירים באינטרנט: כניסות, היסטוריות חיפוש, פרטי כרטיס אשראי, מה יש לך. ב YouTube קטעי וידאו, החוקרים הדגימו כיצד הניצול שלהם יכול לחשוף את תיבות הדואר הנכנס של הקורבנות ב-Gmail, היסטוריית הצפייה שלהם ביוטיוב וסיסמאות האינסטגרם שלהם, כדוגמאות בודדות.

משתמשי אייפון מושפעים במיוחד

למרות שהיא מנצלת את הייחודיות במנוע ה-JavaScript של Safari במיוחד, iLeakage משפיעה על כל הדפדפנים ב-iOS, מכיוון שהמדיניות של אפל מאלצת את כל אפליקציות הדפדפן לאייפון להשתמש במנוע של Safari.

"Chrome, Firefox ו-Edge ב-iOS הם פשוט עטיפות על גבי Safari המספקות תכונות עזר כגון סנכרון סימניות והגדרות. כתוצאה מכך, כמעט כל יישום דפדפן המופיע ב-App Store פגיע ל-iLeakage", הסבירו החוקרים.

משתמשי אייפון נמצאים בצרות כפליים, מכיוון שהתיקון הטוב ביותר שאפל פרסמה עד כה עובד רק על מחשבי MacBook (ולצורך העניין, רק במצב לא יציב). אבל מצדו, גלאגר תומך ביכולת של אפל לתכנן תיקון יעיל.

"בדרך כלל קשה לתקן פגיעויות ברמת השבבים, וזו הסיבה שאין זה מפתיע שאין תיקון לזה כרגע. זה ייקח זמן, אבל בסופו של דבר אם זו תהפוך לפגיעות מנוצלת אמיתית, סביר להניח שתיקון יהיה זמין", הוא אומר.

בול זמן:

עוד מ קריאה אפלה