חוקרים פיתחו ניצול של ערוץ צדדי עבור מעבדי אפל, המאפשרים לתוקפים מתוחכמים לחלץ מידע רגיש מדפדפנים.
בדרך כלל מתעלמים מהתקפות ערוץ צדדי, לעתים קרובות מקבילות פיזיות לפריצות תוכנה מסורתיות. במקום סיסמה לא מאובטחת או פגיעות בתוכנית, הם מנצלים את המידע הנוסף שמערכת מחשב או חומרה מייצרות - בצורה של קול, אור או קרינה אלקטרומגנטית, למשל, או בזמן שלוקח להשלים מסוימות חישובים (התקפת תזמון).
ביום רביעי, ארבעה חוקרים - כולל שניים מהאחראים לגילוי פגיעות מעבד Spectre עוד בשנת 2018 - פרסם את הפרטים של מתקפה כזו, שהם כינו "iLeakage", המשפיעה על כל דגמי האייפון, האייפד וה-MacBook האחרונים.
החוקרים הודיעו לאפל על ממצאיהם ב-12 בספטמבר 2022, על פי אתר האינטרנט שלהם, והחברה פיתחה מאז אמצעי מניעה. עם זאת, זה עדיין נחשב לא יציב, זה לא מופעל במכשירים כברירת מחדל, והקלה אפשרית רק במחשבי Mac, לא במכשירים ניידים.
בהערות שסופקו ל-Dark Reading על רקע, כתב דובר אפל, "הוכחת הרעיון הזה מקדמת את ההבנה שלנו לגבי סוגי איומים אלה. אנו מודעים לבעיה והיא תטופל במהדורת התוכנה המתוכננת הבאה שלנו."
איך iLeakage עובד
iLeakage מנצל את A- ו מעבדי סיליקון של אפל מסדרת M' יכולת לבצע ביצוע ספקולטיבי.
ביצוע ספקולטיבי הוא שיטה שבאמצעותה מעבדים מודרניים חוזים משימות עוד לפני שהן מתבקשות, על מנת לזרז את עיבוד המידע. "טכניקה זו קיימת כבר למעלה מ-20 שנה, וכיום כל המעבדים המודרניים משתמשים בה - היא מאיצה משמעותית את העיבוד, אפילו לוקח בחשבון את הפעמים שבהן עלולות להיות שגויות בהוראות הצפויות", מסביר ג'ון גלאגר, סגן נשיא Viakoo Labs.
השחיקה היא ש"מטמון בתוך ה-CPU מכיל הרבה נתונים יקרי ערך, כולל מה שעשוי להיות מבוים עבור הוראות קרובות. iLeakage משתמש ביכולות Apple WebKit בתוך דפדפן כדי להשתמש ב-JavaScript כדי לקבל גישה לתוכן זה."
באופן ספציפי, החוקרים השתמשו בגאדג'ט חדש מבוסס ספקולציות כדי לקרוא את התוכן של דף אינטרנט אחר כאשר קורבן לחץ על דף האינטרנט הזדוני שלו.
"לבד, WebKit לא יאפשר לחשוף את תוכן המטמון, וגם לא איך A-Series ו-M-Series מבצעות ביצוע ספקולטיבי - זה השילוב של השניים יחד שמוביל לניצול הזה", מסביר גלאגר.
יורש של Meltdown/Spectre
"זה מתבסס על שורה של התקפות נגד פגיעויות מעבד שהתחילו בסביבות 2017 עם Meltdown ו ספקטר", מציין ליונל ליטי, אדריכל אבטחה ראשי ב-Menlo Security. "ברמה גבוהה, אתה רוצה לחשוב על יישומים ותהליכים, ולסמוך על כך שמערכת ההפעלה בעזרת החומרה מבודדת אותם כראוי אחד מהשני", אבל שני המנצלים הללו שברו את הבידוד הבסיסי בין יישומים שונים, לבין אפליקציה והפעלה מערכת, שאנו נוטים לקחת כמובן מאליו כמשתמשים, הוא אומר.
iLeakage, אם כן, הוא יורש רוחני המתמקד בשבירת הבידוד בין כרטיסיות הדפדפן.
החדשות הטובות הן שבמדור השאלות הנפוצות באתר שלהם, החוקרים תיארו את iLeakage כ"מתקפה קשה משמעותית לתזמור מקצה לקצה", ש"דורשת ידע מתקדם בהתקפות ערוצים צדדיים מבוססי דפדפן והטמעה של Safari." הם גם ציינו שניצול מוצלח לא הוכח בטבע.
האם היה תוקף מספיק מוכשר כדי לבוא ולנסות את זה, עם זאת, שיטה זו חזקה מספיק כדי לשאוב כמעט כל מידע שמשתמשים מעבירים באינטרנט: כניסות, היסטוריות חיפוש, פרטי כרטיס אשראי, מה יש לך. ב YouTube קטעי וידאו, החוקרים הדגימו כיצד הניצול שלהם יכול לחשוף את תיבות הדואר הנכנס של הקורבנות ב-Gmail, היסטוריית הצפייה שלהם ביוטיוב וסיסמאות האינסטגרם שלהם, כדוגמאות בודדות.
משתמשי אייפון מושפעים במיוחד
למרות שהיא מנצלת את הייחודיות במנוע ה-JavaScript של Safari במיוחד, iLeakage משפיעה על כל הדפדפנים ב-iOS, מכיוון שהמדיניות של אפל מאלצת את כל אפליקציות הדפדפן לאייפון להשתמש במנוע של Safari.
"Chrome, Firefox ו-Edge ב-iOS הם פשוט עטיפות על גבי Safari המספקות תכונות עזר כגון סנכרון סימניות והגדרות. כתוצאה מכך, כמעט כל יישום דפדפן המופיע ב-App Store פגיע ל-iLeakage", הסבירו החוקרים.
משתמשי אייפון נמצאים בצרות כפליים, מכיוון שהתיקון הטוב ביותר שאפל פרסמה עד כה עובד רק על מחשבי MacBook (ולצורך העניין, רק במצב לא יציב). אבל מצדו, גלאגר תומך ביכולת של אפל לתכנן תיקון יעיל.
"בדרך כלל קשה לתקן פגיעויות ברמת השבבים, וזו הסיבה שאין זה מפתיע שאין תיקון לזה כרגע. זה ייקח זמן, אבל בסופו של דבר אם זו תהפוך לפגיעות מנוצלת אמיתית, סביר להניח שתיקון יהיה זמין", הוא אומר.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/vulnerabilities-threats/safari-side-channel-attack-enables-browser-theft
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 12
- 20
- שנים 20
- 2017
- 2018
- 2022
- 7
- a
- יכולת
- אודות
- גישה
- חשבונאות
- ממוען
- מתקדם
- התקדמות
- יתרון
- משפיע
- נגד
- תעשיות
- לבד
- לאורך
- גם
- an
- ו
- אחר
- צפוי
- כל
- האפליקציה
- חנות האפליקציות
- תפוח עץ
- בקשה
- יישומים
- אפליקציות
- ARE
- סביב
- AS
- At
- לתקוף
- המתקפות
- זמין
- מודע
- בחזרה
- רקע
- גב
- BE
- כי
- הופך להיות
- היה
- לפני
- הטוב ביותר
- בֵּין
- סימניות
- שבירה
- חסר פרוטה
- דפדפן
- דפדפנים
- בונה
- אבל
- by
- סליק
- יכולות
- מסוגל
- קיבולת
- כרטיס
- מסוים
- רֹאשׁ
- Chrome
- שילוב
- איך
- הערות
- חברה
- להשלים
- חישובים
- המחשב
- מושג
- כתוצאה מכך
- נחשב
- תוכן
- יכול
- עמיתים
- אשראי
- כרטיס אשראי
- כהה
- קריאה אפלה
- נתונים
- בְּרִירַת מֶחדָל
- מופגן
- מְתוּאָר
- עיצוב
- פרטים
- מפותח
- התקנים
- אחר
- קשה
- כפליים
- אדג '
- אפקטיבי
- לאפשר
- מופעל
- מאפשר
- מה שמאפשר
- מקצה לקצה
- מנוע
- מספיק
- במיוחד
- אֲפִילוּ
- כל
- דוגמה
- דוגמאות
- הוצאת להורג
- מוסבר
- מסביר
- לנצל
- ניצול
- ומנוצל
- מעללים
- נוסף
- תמצית
- שאלות נפוצות
- רחוק
- תכונות
- מעטים
- ממצאים
- Firefox
- לסדר
- מתמקד
- בעד
- להכריח
- טופס
- ארבע
- החל מ-
- יסודי
- לְהַשִׂיג
- מייצר
- לקבל
- טוב
- כמובן מאליו
- פריצות
- קשה
- חומרה
- יש
- he
- לעזור
- גָבוֹהַ
- שֶׁלוֹ
- מחזיק
- איך
- אולם
- HTTPS
- if
- הפעלה
- in
- כולל
- מידע
- הודעה
- בתוך
- אינסטגרם
- הוראות
- iOS
- iPad
- iPhone
- בדידות
- סוגיה
- IT
- JavaScript
- ג'ון
- jpg
- רק
- ידע
- מעבדות
- מוביל
- רמה
- אוֹר
- סביר
- קו
- ליונל
- ברשימה
- מגרש
- דבר
- שיטה
- יכול
- מקלה
- הֲקָלָה
- סלולרי
- מכשירים ניידים
- מודלים
- מודרני
- שם
- כמעט
- חדש
- חדשות
- הבא
- ציין
- עַכשָׁיו
- of
- לעתים קרובות
- on
- ONE
- באינטרנט
- רק
- פועל
- מערכת הפעלה
- or
- להזמין
- שלנו
- הַחוּצָה
- יותר
- חלק
- סיסמה
- סיסמאות
- תיקון
- לְבַצֵעַ
- גופני
- עמיתים פיזיים
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודות
- מדיניות
- אפשרי
- חזק
- לחזות
- נשיא
- תהליכים
- תהליך
- מעבד
- תָכְנִית
- הוכחה
- הוכחה של רעיון או תאוריה
- כמו שצריך
- לספק
- ובלבד
- במקום
- RE
- חומר עיוני
- קריאה
- ממשי
- לאחרונה
- לשחרר
- שוחרר
- דורש
- חוקרים
- אחראי
- תקין
- s
- ספארי
- אומר
- מתוכנן
- חיפוש
- סעיף
- אבטחה
- רגיש
- שבע
- הגדרות
- באופן משמעותי
- סיליקון
- בפשטות
- since
- תוכנה
- מתוחכם
- קול
- במיוחד
- ספקטרום
- ספֵּקוּלָטִיבִי
- מְהִירוּת
- מהירויות
- דובר
- החל
- מדינה
- עוד
- חנות
- מוצלח
- כזה
- מפתיע
- מערכת
- לקחת
- לוקח
- משימות
- טכניקה
- מֵאֲשֶׁר
- זֶה
- השמיים
- גְנֵבָה
- שֶׁלָהֶם
- אז
- שם.
- אלה
- הֵם
- לחשוב
- זֶה
- אלה
- איומים
- כָּך
- זמן
- פִּי
- תזמון
- ל
- היום
- יַחַד
- חלק עליון
- מסורתי
- תְנוּעָה
- צרה
- סומך
- לנסות
- שתיים
- סוגים
- בדרך כלל
- בסופו של דבר
- הבנה
- לא מאובטח
- בקרוב ב
- להשתמש
- מְשׁוּמָשׁ
- משתמשים
- שימושים
- בְּדֶרֶך כְּלַל
- בעל ערך
- Ve
- סְגָן
- סגן הנשיא
- קרבן
- קורבנות
- פגיעויות
- פגיעות
- פגיע
- רוצה
- שעון
- we
- ערכת רשת
- אתר
- יום רביעי
- מה
- מתי
- אשר
- למה
- בר
- יצטרך
- עם
- עובד
- היה
- טעות
- כתב
- שנים
- אתה
- YouTube
- זפירנט