【速報】MacBookやiPhoneのCPUに致命的な脆弱性　safariでWEBを開くと個人情報を搾取 [323057825]

**名無しさん＠涙目です。**(大阪府) **[US]** · 2023/11/30(木) 08:54:32.75

　米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、
Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。

【画像を見る】被害者のスマートフォンは操作できないため、Googleメッセージ経由で2要素認証トークンを復元する様子（全2枚）

　この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。

　「iLeakage」と呼ばれるこの攻撃は、攻撃者がSafariブラウザに任意のWebページを表示させ、投機的実行を用いてそのページ内に存在する機密情報を回復できるというものだ。
macOSまたはiOSデバイスがiLeakageが仕込まれたWebサイトを訪れると、攻撃者は選択した別のWebサイトをひそかに開き、ウィンドウでレンダリングされるサイトの内容を回収できる。

　研究チームは、Instagramのログイン情報の復元、Gmailの受信トレイの復元、YouTubeの視聴履歴の復元をデモで実演し、この脆弱性を実証した。

　この脆弱性は、AシリーズとMシリーズ（M1、M2）のチップが搭載された2020年以降にAppleが製造したの全てデバイス（iPhone、iPad、ラップトップ、デスクトップ）を対象としている。
またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。

新MacBook Pro（M3）でも機密情報が漏えい　2020年以降のApple製品全てに脆弱性　米国チームが発表
https://news.yahoo.co.jp/articles/0fce52381f48cc8f49d94dc9671d0425bf03fd89

**名無しさん＠涙目です。**(庭) **[US]** · 2023/11/30(木) 08:56:19.74

8の俺セーフ

**名無しさん＠涙目です。**(兵庫県) **[US]** · 2023/11/30(木) 08:57:38.26

もしかしてAmazonのログイン情報が盗まれてるのってAppleが原因じゃね？
あれ正規のサイトなのに盗まれたって話よな

2023/11/30(木) 09:03:39.97

ここ数日paypalからスマホに身に覚えのないワンタイムパスワードが送られ続けてるんだが？

**名無しさん＠涙目です。**(庭) **[ﾆﾀﾞ]** · 2023/11/30(木) 09:04:49.48

林檎信者が誇らしげにしていた独自CPUなのにどうして…

**!omikuji**(長崎県) **[PR]** · 2023/11/30(木) 09:06:25.18

ブラウザのセキュリティ強化で解決できるのかね？

2023/11/30(木) 09:08:02.10

イスラエルのIT技術力はすごいって事やろ？

こっそりスマホの情報を強奪、暴かれた「スパイウェア」の脅威
https://jbpress.ismedia.jp/articles/-/66148

(東京都) **[JP]** · 2023/11/30(木) 09:13:22.62

Appleは安全ーーーーっ！！

**名無しさん＠涙目です。**(茸) **[ﾆﾀﾞ]** · 2023/11/30(木) 09:17:13.54

エロ専iPadはA10だから大丈夫だな！

**名無しさん＠涙目です。**(愛知県) **[US]** · 2023/11/30(木) 09:17:21.93

Chrome使ってるから問題ない。Safari苦手なんだよなあ。

2023/11/30(木) 09:17:27.14

いまだにIntel Mac使ってる俺が勝利したか

2023/11/30(木) 09:18:25.33

諸悪の根源JavaScript

2023/11/30(木) 09:24:17.98

>>10
＞またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。

2023/11/30(木) 09:36:01.23

知ってた

**名無しさん＠涙目です。**(茸) **[US]** · 2023/11/30(木) 09:47:56.54

これは仕様だろ？

2023/11/30(木) 09:50:39.45

ARM全体の脆弱性ではないのか？

**名無しさん＠涙目です。**(庭) **[ﾆﾀﾞ]** · 2023/11/30(木) 09:58:23.65

>>16
それだとスナドラも影響受けるんじゃないの

2023/11/30(木) 10:00:19.27

M3に限らず投機的実行が原因のセキュリティホールが多すぎるな。人類には早すぎたんだ。

**名無しさん＠涙目です。**(東京都) **[US]** · 2023/11/30(木) 10:07:31.66

iOSは他社製品ブラウザエンジン許してないもんな
firefoxもiOS版は皮だけだし
なぜ独禁法引っかからないのか不思議

**名無しさん＠涙目です。**(茸) **[ﾆﾀﾞ]** · 2023/11/30(木) 10:07:39.38

わびiPadProはよ！

**名無しさん＠涙目です。**(北海道) **[CL]** · 2023/11/30(木) 10:29:10.43

>>5
CPUの脆弱性と違うで🤭

**名無しさん＠涙目です。**(埼玉県) **[US]** · 2023/11/30(木) 10:30:45.56

Firefox使ってるけど、これ対策はどうなるだろう

**名無しさん＠涙目です。**(千葉県) **[US]** · 2023/11/30(木) 10:31:05.48

Appleでしか使ってないメールアドレスに詐欺メールが来たんだが(´・ω・｀)

**名無しさん＠涙目です。**(庭) **[CN]** · 2023/11/30(木) 10:50:36.69

チップ交換しないと対策できないんなら
実質M1～M3は全部ゴミだわな

**名無しさん＠涙目です。**(茸) **[ﾆﾀﾞ]** · 2023/11/30(木) 11:01:17.01

わざとだろこれ

**名無しさん＠涙目です。**(茸) **[ﾆﾀﾞ]** · 2023/11/30(木) 11:02:22.59

>>21
いやそうだろ

**名無しさん＠涙目です。**(庭) **[BR]** · 2023/11/30(木) 11:14:03.76

大変だPixelにしようw

(埼玉県) **[US]** · 2023/11/30(木) 11:16:55.01

バックドアが仕込まれていたのか？　よく分からないけど

2023/11/30(木) 11:17:33.47

インテルでもAMDでも同じような脆弱性あるよな
Downfallだっけか

避けられんのかねこれ

**名無しさん＠涙目です。**(庭) **[DE]** · 2023/11/30(木) 11:32:51.79

これGoogle側がネガキャンのためにあら捜ししたとかじゃないよね？
まぁ悪いとこあぶり出してくれるならお互いにやってほしいけど。

2023/11/30(木) 11:33:25.32

少し前までiPhoneなら個人情報セキュリティばっちり的なCMやってたな

2023/11/30(木) 11:45:28.40

Androidは放置だけどiPhoneはちゃんとアップデートしてくれる
そこが違う

2023/11/30(木) 11:45:58.74

>>3
この手法だとあり得る話だな

となると現時点でiPhoneは世界で最もリスキー端末だな。

2023/11/30(木) 12:12:31.05

「バレたか…」(・д・)ﾁｯ

2023/11/30(木) 12:13:04.32

Chrome使ってるけどブラウザ全般ダメなのか

**名無しさん＠涙目です。**(埼玉県) **[US]** · 2023/11/30(木) 12:15:04.32

>>35
iOSの話であればともかくmacOSだとFirefoxやChromeは別だと思いたい
でも手法が見つかってないだけかもね

**名無しさん＠涙目です。**(大阪府) **[FR]** · 2023/11/30(木) 12:20:01.55

>>36
1をよく読め

**名無しさん＠涙目です。**(埼玉県) **[US]** · 2023/11/30(木) 12:22:48.93

>>37
うひゃあブラウザ全部って書いてあった…

**名無しさん＠涙目です。**(東京都) **[FR]** · 2023/11/30(木) 13:15:45.31

わずか38レスで3人も「ブラウザに関わらず」と書いてあることを見落としてるｗ
お前らみたいなんがこういう脆弱性の餌食になるんやで

**名無しさん＠涙目です。**(北海道) **[CL]** · 2023/11/30(木) 13:49:34.51

>>26
どう読んでもSafari(WebKit)の脆弱性で
CPUの問題では無いなぁ😅

**名無しさん＠涙目です。**(茸) **[US]** · 2023/11/30(木) 15:14:26.15

メジャーなブラウザはすぐ狙われるからなぁ

**名無しさん＠涙目です。**(茸) **[ﾆﾀﾞ]** · 2023/11/30(木) 16:10:21.82

>>40
どこ読んだらそんな発想出来んの？

2023/11/30(木) 17:23:11.91

>>40
CPUの機能である投機的実行のセキュリティホールをSafariで実証したのでぁって、元凶はハードウェアだよ。
他のソフトでも発生し得るけど検証してないだけ。

2023/11/30(木) 17:34:16.47

少しだけ解説しとくと、投機的実行とは誤解を承知で簡単に言ってしまえば「パスワードが一致したらこの処理、間違ってたらこっちの処理」を並行して実行してて、どちらかの結果しか実行されずもう片方の実行結果は使われず捨てられるので投機的実行と言われる。
実際にはパスワードが間違ってても一致した時の処理結果を盗み見れてしまうと色々と不都合がある。

ソフトで対策できなくはないけど、並列処理をしなくなる分処理速度が遅くなる。

**名無しさん＠涙目です。**(埼玉県) **[US]** · 2023/12/01(金) 06:48:33.60

>>38
SafariのJavaScriptエンジンを活用してるから、それ以外のJavaScriptエンジンは、今のところ問題ない。

**名無しさん＠涙目です。**(茸) **[US]** · 2023/12/02(土) 11:01:23.58

アップデート来てたけど直るんか？

**名無しさん＠涙目です。**(庭) **[SE]** · 2023/12/02(土) 12:23:05.30

単に搾取されてることに気付かず安全安全wって言ってるだけなんだよな信者は

**名無しさん＠涙目です。**(埼玉県) **[US]** · 2023/12/02(土) 13:20:07.42

>>46
Safariのアップデートだから、とりあえず既知の手法は塞いだんじゃない
Spectre/Meltdownみたいに派生の穴が見つかるかもしれないが

**名無しさん＠涙目です。**(兵庫県) **[US]** · 2023/12/02(土) 13:56:39.57

信者といえど、出来るだけ一次情報を確認して、自分の使い方でのリスク評価をすべきだね。

(庭) **[US]** · 2023/12/02(土) 15:15:58.36

>>21>>40
はい？？

(庭) **[US]** · 2023/12/02(土) 15:16:59.63

>>48
CPUのマイクロコードを塞がないと意味がないんだが…
分からないなら記事をよく読んだら？

**名無しさん＠涙目です。**(茸) **[RU]** · 2023/12/02(土) 15:21:05.95

き…脆弱性

2023/12/02(土) 15:22:19.35

クソリンゴ信者ざまぁ　( ﾟ∀ﾟ)ｱﾊﾊ八八ﾉヽﾉヽﾉヽﾉ＼ / ＼/ ＼

2023/12/02(土) 19:38:36.64

>>51
いや、アプリコード側で投機的実行される部分にnop入れて対策することも十分可能でしょ。
もちろんその分遅くはなるけど。

**名無しさん＠涙目です。**(千葉県) **[US]** · 2023/12/03(日) 08:46:00.92

PCエンジンスーパーグラフィックスを買った俺もアップルシリコンになった途端Mac買ったからなぁ