【速報】MacBookやiPhoneのCPUに致命的な脆弱性 safariでWEBを開くと個人情報を搾取 [323057825]
■ このスレッドは過去ログ倉庫に格納されています
米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、
Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。
【画像を見る】被害者のスマートフォンは操作できないため、Googleメッセージ経由で2要素認証トークンを復元する様子(全2枚)
この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。
「iLeakage」と呼ばれるこの攻撃は、攻撃者がSafariブラウザに任意のWebページを表示させ、投機的実行を用いてそのページ内に存在する機密情報を回復できるというものだ。
macOSまたはiOSデバイスがiLeakageが仕込まれたWebサイトを訪れると、攻撃者は選択した別のWebサイトをひそかに開き、ウィンドウでレンダリングされるサイトの内容を回収できる。
研究チームは、Instagramのログイン情報の復元、Gmailの受信トレイの復元、YouTubeの視聴履歴の復元をデモで実演し、この脆弱性を実証した。
この脆弱性は、AシリーズとMシリーズ(M1、M2)のチップが搭載された2020年以降にAppleが製造したの全てデバイス(iPhone、iPad、ラップトップ、デスクトップ)を対象としている。
またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。
新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが発表
https://news.yahoo.co.jp/articles/0fce52381f48cc8f49d94dc9671d0425bf03fd89 もしかしてAmazonのログイン情報が盗まれてるのってAppleが原因じゃね?
あれ正規のサイトなのに盗まれたって話よな ここ数日paypalからスマホに身に覚えのないワンタイムパスワードが送られ続けてるんだが? 林檎信者が誇らしげにしていた独自CPUなのにどうして… イスラエルのIT技術力はすごいって事やろ?
こっそりスマホの情報を強奪、暴かれた「スパイウェア」の脅威
https://jbpress.ismedia.jp/articles/-/66148 Chrome使ってるから問題ない。Safari苦手なんだよなあ。 >>10
>またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。 >>16
それだとスナドラも影響受けるんじゃないの M3に限らず投機的実行が原因のセキュリティホールが多すぎるな。人類には早すぎたんだ。 iOSは他社製品ブラウザエンジン許してないもんな
firefoxもiOS版は皮だけだし
なぜ独禁法引っかからないのか不思議 Firefox使ってるけど、これ対策はどうなるだろう Appleでしか使ってないメールアドレスに詐欺メールが来たんだが(´・ω・`) チップ交換しないと対策できないんなら
実質M1~M3は全部ゴミだわな バックドアが仕込まれていたのか? よく分からないけど インテルでもAMDでも同じような脆弱性あるよな
Downfallだっけか
避けられんのかねこれ これGoogle側がネガキャンのためにあら捜ししたとかじゃないよね?
まぁ悪いとこあぶり出してくれるならお互いにやってほしいけど。 少し前までiPhoneなら個人情報セキュリティばっちり的なCMやってたな Androidは放置だけどiPhoneはちゃんとアップデートしてくれる
そこが違う >>3
この手法だとあり得る話だな
となると現時点でiPhoneは世界で最もリスキー端末だな。 >>35
iOSの話であればともかくmacOSだとFirefoxやChromeは別だと思いたい
でも手法が見つかってないだけかもね わずか38レスで3人も「ブラウザに関わらず」と書いてあることを見落としてるw
お前らみたいなんがこういう脆弱性の餌食になるんやで >>26
どう読んでもSafari(WebKit)の脆弱性で
CPUの問題では無いなぁ😅 >>40
CPUの機能である投機的実行のセキュリティホールをSafariで実証したのでぁって、元凶はハードウェアだよ。
他のソフトでも発生し得るけど検証してないだけ。 少しだけ解説しとくと、投機的実行とは誤解を承知で簡単に言ってしまえば「パスワードが一致したらこの処理、間違ってたらこっちの処理」を並行して実行してて、どちらかの結果しか実行されずもう片方の実行結果は使われず捨てられるので投機的実行と言われる。
実際にはパスワードが間違ってても一致した時の処理結果を盗み見れてしまうと色々と不都合がある。
ソフトで対策できなくはないけど、並列処理をしなくなる分処理速度が遅くなる。 >>38
SafariのJavaScriptエンジンを活用してるから、それ以外のJavaScriptエンジンは、今のところ問題ない。 単に搾取されてることに気付かず安全安全wって言ってるだけなんだよな信者は >>46
Safariのアップデートだから、とりあえず既知の手法は塞いだんじゃない
Spectre/Meltdownみたいに派生の穴が見つかるかもしれないが 信者といえど、出来るだけ一次情報を確認して、自分の使い方でのリスク評価をすべきだね。 >>48
CPUのマイクロコードを塞がないと意味がないんだが…
分からないなら記事をよく読んだら? クソリンゴ信者ざまぁ ( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \/ \ >>51
いや、アプリコード側で投機的実行される部分にnop入れて対策することも十分可能でしょ。
もちろんその分遅くはなるけど。 PCエンジンスーパーグラフィックスを買った俺もアップルシリコンになった途端Mac買ったからなぁ ■ このスレッドは過去ログ倉庫に格納されています