Safari 사이드 채널 공격으로 브라우저 도난 가능

연구원들이 정교한 공격자가 브라우저에서 민감한 정보를 추출할 수 있도록 하는 Apple CPU용 사이드 채널 익스플로잇을 개발했습니다.

부채널 공격은 일반적으로 간과되며, 기존 소프트웨어 해킹에 물리적으로 대응하는 경우가 많습니다. 안전하지 않은 비밀번호나 프로그램의 취약성 대신 컴퓨터 시스템이나 하드웨어가 생성하는 추가 정보(예: 소리, 빛, 전자기 방사선의 형태 또는 특정 작업을 완료하는 데 걸리는 시간)를 활용합니다. 계산(타이밍 공격).

수요일에는 발견 책임자 중 XNUMX명을 포함해 XNUMX명의 연구원이 참여했습니다. 스펙터 프로세서 취약점 2018년에 — 세부 사항을 공개했습니다 이러한 공격은 "iLeakage"라고 명명되었으며 모든 최신 iPhone, iPad 및 MacBook 모델에 영향을 미칩니다.

연구원들은 12년 2022월 XNUMX일에 Apple에 연구 결과를 알렸습니다. 그들의 웹 사이트에 따르면, 회사는 이후 완화 방법을 개발했습니다. 그러나 여전히 불안정한 것으로 간주되며 기본적으로 장치에서는 활성화되어 있지 않으며 완화는 모바일 장치가 아닌 Mac에서만 가능합니다.

Apple 대변인은 Dark Reading에 배경으로 제공된 의견에서 다음과 같이 썼습니다. “이 개념 증명은 이러한 유형의 위협에 대한 이해를 향상시킵니다. 우리는 이 문제를 인지하고 있으며 다음 예정된 소프트웨어 릴리스에서 해결될 것입니다.”

iLeakage 작동 방식

iLeakage는 A- 및 M 시리즈 Apple 실리콘 CPU' 추측 실행을 수행하는 능력.

추측 실행은 정보 처리 속도를 높이기 위해 최신 CPU가 작업을 요청하기 전에 작업을 예측하는 방법입니다. Viakoo Labs의 부사장인 John Gallagher는 "이 기술은 20년 넘게 사용되어 왔으며 오늘날 모든 최신 CPU에서 사용됩니다. 처리 속도를 크게 높이고 예상된 명령이 잘못될 수도 있는 시간을 고려합니다."라고 설명합니다.

문제는 "CPU 내부의 캐시에는 향후 명령을 위해 준비될 데이터를 포함하여 귀중한 데이터가 많이 보관되어 있다는 것입니다. iLeakage는 브라우저 내부의 Apple WebKit 기능을 사용하여 JavaScript를 사용하여 해당 콘텐츠에 액세스합니다.”

특히, 연구원들은 피해자가 악성 웹페이지를 클릭할 때 다른 웹페이지의 콘텐츠를 읽기 위해 새로운 추측 기반 가젯을 사용했습니다.

Gallagher는 “WebKit만으로는 캐시 내용을 공개할 수 없으며 A-Series와 M-Series가 추측 실행을 수행하는 방식도 불가능합니다. 이 두 가지를 함께 조합하면 이러한 공격이 발생합니다.”라고 Gallagher는 설명합니다.

멜트다운/스펙터의 후속작

“이는 2017년경에 시작된 CPU 취약점에 대한 일련의 공격을 기반으로 합니다. 붕괴와 유령"라고 Menlo Security의 최고 보안 설계자인 Lionel Litty가 지적합니다. "높은 수준에서 애플리케이션과 프로세스에 대해 생각하고 하드웨어의 도움을 받아 운영 체제가 이들을 서로 적절하게 격리하고 있다고 신뢰하고 싶습니다." 그러나 이 두 가지 익스플로잇은 서로 다른 애플리케이션과 애플리케이션 및 운영 체제 간의 근본적인 분리를 깨뜨렸습니다. 우리가 사용자로서 당연하게 여기는 경향이 있는 시스템이라고 그는 말합니다.

iLeakage는 브라우저 탭 간의 분리를 깨는 데 초점을 맞춘 영적인 후속 제품입니다.

좋은 소식은 연구원들이 웹사이트의 FAQ 섹션에서 iLeakage를 "엔드 투 엔드를 조율하기가 매우 어려운 공격"이라고 설명했다는 것입니다. 이를 위해서는 "브라우저 기반 사이드 채널 공격과 Safari 구현에 대한 고급 지식이 필요합니다." 그들은 또한 성공적인 악용이 실제 환경에서 입증되지 않았다고 지적했습니다.

그러나 이 방법은 로그인, 검색 기록, 신용 카드 세부 정보 등 사용자의 온라인 트래픽에 대한 모든 데이터를 사이펀할 수 있을 만큼 강력합니다. ~ 안에 유튜브 동영상, 연구원들은 이러한 익스플로잇이 어떻게 피해자의 Gmail 받은 편지함, YouTube 시청 기록, Instagram 비밀번호를 노출할 수 있는지 몇 가지 예를 보여주었습니다.

iPhone 사용자가 특히 영향을 받음

특히 Safari JavaScript 엔진의 특이한 점을 활용하기는 하지만 iLeakage는 iOS의 모든 브라우저에 영향을 미칩니다. Apple의 정책에 따라 모든 iPhone 브라우저 앱이 Safari 엔진을 사용하도록 강제하기 때문입니다.

“iOS의 Chrome, Firefox 및 Edge는 북마크 및 설정 동기화와 같은 보조 기능을 제공하는 Safari 상단의 래퍼일 뿐입니다. 결과적으로 App Store에 나열된 거의 모든 브라우저 응용 프로그램은 iLeakage에 취약합니다.”라고 연구원은 설명했습니다.

iPhone 사용자들은 두 배의 문제에 직면해 있습니다. Apple이 지금까지 발표한 최고의 수정 사항은 MacBook에서만 작동하기 때문입니다(그리고 불안정한 상태에서만 작동합니다). 그러나 Gallagher는 효과적인 교정을 설계하는 Apple의 능력을 지지합니다.

“칩 수준의 취약점은 일반적으로 패치하기 어렵기 때문에 현재 이에 대한 수정 사항이 없다는 것은 놀라운 일이 아닙니다. 시간이 걸리겠지만 궁극적으로 이것이 실제로 악용된 취약점이 된다면 패치가 제공될 가능성이 높습니다.”라고 그는 말했습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/vulnerabilities-threats/safari-side-channel-attack-enables-browser-theft