Safari 侧通道攻击导致浏览器被盗

Safari 侧通道攻击导致浏览器被盗

时间戳记:27年2023月4日下午29:XNUMX
Safari 侧通道攻击可导致浏览器被盗 PlatoBlockchain 数据智能。垂直搜索。人工智能。

研究人员开发了一种针对 Apple CPU 的侧通道漏洞,使复杂的攻击者能够从浏览器中提取敏感信息。

旁道攻击通常被忽视,通常是传统软件黑客攻击的物理对应物。 它们不是利用不安全的密码或程序中的漏洞,而是利用计算机系统或硬件生成的额外信息——例如,以声音、光或电磁辐射的形式,或者以完成某些任务所需的时间。计算(定时攻击).

周三,四名研究人员——其中两名负责发现 Spectre 处理器漏洞 时间回到2018年—— 公布了详细信息 他们将这种攻击命名为“iLeakage”,影响了所有最新的 iPhone、iPad 和 MacBook 型号。

研究人员于 12 年 2022 月 XNUMX 日向 Apple 通报了他们的发现, 根据他们的网站,该公司此后开发了一种缓解措施。 但是,它仍然被认为不稳定,默认情况下不会在设备上启用,并且只能在 Mac 上进行缓解,而不能在移动设备上进行。

苹果发言人在向 Dark Reading 提供的背景评论中写道:“这一概念验证增进了我们对此类威胁的理解。 我们已经意识到这个问题,并将在下一个计划的软件版本中解决该问题。”

iLeakage 的工作原理

iLeakage 利用 A- 和 M 系列 Apple 硅 CPU 执行推测执行的能力。

推测执行是现代 CPU 在任务提示之前预测任务的一种方法,以加快信息处理速度。 Viakoo Labs 副总裁 John Gallagher 解释道:“这项技术已经存在了 20 多年,如今所有现代 CPU 都在使用它,它显着加快了处理速度,甚至考虑到了可能出现预期指令错误的情况。”

问题在于“CPU 内部的缓存保存了大量有价值的数据,包括可能为即将到来的指令暂存的数据。 iLeakage 使用浏览器内的 Apple WebKit 功能来使用 JavaScript 来访问这些内容。”

具体来说,当受害者点击恶意网页时,研究人员使用一种新的基于推测的小工具来读取另一个网页的内容。

“单独使用 WebKit 不会泄露缓存内容,A 系列和 M 系列执行推测执行的方式也不会泄露 - 正是这两者的结合导致了这种利用,”Gallagher 解释道。

熔毁/幽灵的后继者

“这是基于 2017 年左右开始的一系列针对 CPU 漏洞的攻击 崩溃和幽灵”,Menlo Security 首席安全架构师 Lionel Litty 指出。 “高层次上,你想要考虑应用程序和进程,并相信操作系统在硬件的帮助下能够正确地将它们彼此隔离,”但这两个漏洞打破了不同应用程序之间以及应用程序和操作之间的基本隔离。他说,我们作为用户往往认为这是理所当然的。

iLeakage 是一个精神继承者,专注于打破浏览器选项卡之间的隔离。

好消息是,在他们网站的常见问题解答部分,研究人员将 iLeakage 描述为“一种非常难以策划的端到端攻击”,这“需要对基于浏览器的侧通道攻击和 Safari 实施的高级知识”。 他们还指出,尚未在野外证明成功的利用。

然而,如果有足够能力的攻击者来尝试它,那么这种方法就足够强大,可以窃取用户在线流量的几乎所有数据:登录信息、搜索历史记录、信用卡详细信息等等。 在 YouTube 视频中,研究人员展示了他们的漏洞如何暴露受害者的 Gmail 收件箱、YouTube 观看历史记录以及 Instagram 密码,仅举几个例子。

iPhone 用户尤其受到影响

虽然 iLeakage 特别利用了 Safari 的 JavaScript 引擎的特性,但它会影响 iOS 上的所有浏览器,因为 Apple 的政策强制所有 iPhone 浏览器应用程序使用 Safari 的引擎。

“iOS 上的 Chrome、Firefox 和 Edge 只是 Safari 之上的包装器,提供同步书签和设置等辅助功能。 因此,App Store 上列出的几乎所有浏览器应用程序都容易受到 iLeakage 的攻击。”研究人员解释道。

iPhone 用户陷入了双重麻烦,因为苹果迄今为止发布的最佳修复程序仅适用于 MacBook(而且,就这一点而言,仅适用于不稳定的状态)。 但就加拉格尔而言,他支持苹果设计有效补救措施的能力。

“芯片级漏洞通常很难修补,这就是为什么现在没有解决这个问题也就不足为奇了。 这需要时间,但最终如果这成为一个真正被利用的漏洞,补丁可能会可用,”他说。

时间戳记:

更多来自 暗读