Търсене
Close this search box.

iLeakage: Нов пробив в Safari засяга iPhone и Mac на Apple с процесори от сериите A и M

Група учени е разработила нова атака по странични канали, наречена iLeakage, която използва слабост в процесорите от сериите A и M, работещи в устройствата с Apple iOS, iPadOS и macOS, и позволява извличането на поверителна информация от уеб браузъра Safari.

„Атакуващият може да накара Safari да визуализира произволна уебстраница, като впоследствие възстанови наличната в нея чувствителна информация, използвайки спекулативно изпълнение“, казват изследователите Джейсън Ким, Стефан ван Шайк, Даниел Генкин и Ювал Яром в ново проучване.

В сценарий на практическа атака слабостта може да бъде използвана чрез злонамерена уебстраница за възстановяване на съдържанието на входящата поща на Gmail и дори за възстановяване на пароли, които се попълват автоматично от мениджъри на удостоверения.

iLeakage, освен че е първият случай на атака със спекулативно изпълнение в стил Spectre срещу силициеви процесори на Apple, работи и срещу всички уеб браузъри на трети страни, налични за iOS и iPadOS, поради политиката на Apple App Store, която задължава всички производители на браузъри да използват двигателя WebKit на Safari.

Apple е уведомена за констатациите на 12 септември 2022 г. Недостатъкът засяга всички устройства на Apple, пуснати на пазара от 2020 г. нататък, които се захранват от ARM процесори от сериите A и M на Apple.

Същността на проблема се корени във факта, че зловредните JavaScript и WebAssembly, вградени в уебстраница в един таб на браузъра, могат тайно да прочетат съдържанието на целевия уебсайт, когато жертвата посети контролираната от нападателя уебстраница.

Това се постига чрез експлойт на страничен канал, който може да бъде използван от злонамерен хакер  за извличане на чувствителна информация чрез други променливи като време, консумация на енергия или електромагнитни излъчвания.

Страничният канал, който действа като основа на най-новата атака, е механизъм за оптимизиране на производителността в съвременните процесори, наречен спекулативно изпълнение, който е бил обект на няколко подобни метода, откакто Spectre излезе наяве през 2018 г.

Спекулативното изпълнение е замислено като начин за получаване на предимство в производителността чрез използване на свободните изчислителни цикли за изпълнение на програмни инструкции извън реда, когато се срещне условна инструкция за разклоняване, чиято посока зависи от предходни инструкции, чието изпълнение все още не е завършено.

Крайъгълният камък на тази техника е да се направи прогноза за пътя, по който ще върви програмата, и спекулативно да се изпълняват инструкции по този път. Когато прогнозата се окаже правилна, задачата се изпълнява по-бързо, отколкото би отнела в противен случай.

Но когато се появи грешна прогноза, резултатите от спекулативното изпълнение се изоставят и процесорът продължава по правилния път. При това тези погрешни прогнози оставят определени следи в кеша.

Атаки като Spectre включват подтикване на процесора към спекулативно изпълнение на операции, които не биха се случили при правилно изпълнение на програмата и при които чрез микроархитектурния страничен канал изтича поверителна информация на жертвата.

С други думи, чрез принуждаване на процесорите да прогнозират погрешно поверителни инструкции идеята е да се даде възможност на нападателя (чрез измамна програма) да получи достъп до данни, свързани с друга програма (т.е. жертва), като ефективно се нарушат защитите на изолацията.

iLeakage не само заобикаля мерките за укрепване, включени от Apple, но и прилага метод без таймер и агностичен за архитектурата, който използва условия на надпревара, за да разграничи отделни попадения в кеша от пропуски в кеша, когато два процеса – всеки от които е свързан с нападателя и целта – работят на един и същ процесор.

След това тази притурка се превръща в основа на скрит канал, който в крайна сметка постига четене извън границите навсякъде в адресното пространство на процеса на рендиране на Safari, което води до изтичане на информация.

Макар че шансовете тази уязвимост да бъде използвана за практически атаки в реалния свят са малко вероятни поради техническите познания, необходими за осъществяването им, изследването подчертава продължаващите заплахи, породени от хардуерните уязвимости, дори след всички тези години.

Новината за iLeakage идва месеци след като изследователи в областта на киберсигурността разкриха подробности за тройка атаки по странични канали – Collide+Power (CVE-2023-20583), Downfall (CVE-2022-40982) и Inception (CVE-2023-20569) – които могат да бъдат използвани за изтичане на поверителни данни от съвременните процесори.

Тя следва и откриването на RowPress, вариант на атаката RowHammer за DRAM чипове и подобрение на BlackSmith, която може да се използва за предизвикване на битови обръщания в съседни редове, водещи до повреда или кражба на данни.

 

Източник: The Hacker News

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
Бъдете социални
Още по темата
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
26/03/2024

Apple е пестелива на подроб...

Apple пусна iOS 17.4.1, най-новата си...
06/03/2024

Apple поправя два нови нуле...

Apple пусна спешни актуализации на сигурността,...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!