1: 名無しさん@涙目です。(大阪府) [US] 2023/11/30(木) 08:54:32.75 ID:BLNot47b0● BE:323057825-PLT(13000)
米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、
Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。
【画像を見る】被害者のスマートフォンは操作できないため、Googleメッセージ経由で2要素認証トークンを復元する様子(全2枚)
この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。
「iLeakage」と呼ばれるこの攻撃は、攻撃者がSafariブラウザに任意のWebページを表示させ、投機的実行を用いてそのページ内に存在する機密情報を回復できるというものだ。
macOSまたはiOSデバイスがiLeakageが仕込まれたWebサイトを訪れると、攻撃者は選択した別のWebサイトをひそかに開き、ウィンドウでレンダリングされるサイトの内容を回収できる。
研究チームは、Instagramのログイン情報の復元、Gmailの受信トレイの復元、YouTubeの視聴履歴の復元をデモで実演し、この脆弱性を実証した。
この脆弱性は、AシリーズとMシリーズ(M1、M2)のチップが搭載された2020年以降にAppleが製造したの全てデバイス(iPhone、iPad、ラップトップ、デスクトップ)を対象としている。
またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。
新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが発表
https://news.yahoo.co.jp/articles/0fce52381f48cc8f49d94dc9671d0425bf03fd89
2: 名無しさん@涙目です。(庭) [US] 2023/11/30(木) 08:56:19.74 ID:m06T3T8D0
8の俺セーフ
3: 名無しさん@涙目です。(兵庫県) [US] 2023/11/30(木) 08:57:38.26 ID:3ic3V9b40
もしかしてAmazonのログイン情報が盗まれてるのってAppleが原因じゃね?
あれ正規のサイトなのに盗まれたって話よな
33: 名無しさん@涙目です。(日本のどこか) [KR] 2023/11/30(木) 11:45:58.74 ID:0lWaqmje0
>>3
この手法だとあり得る話だな
となると現時点でiPhoneは世界で最もリスキー端末だな。
4: 名無しさん@涙目です。(ジパング) [US] 2023/11/30(木) 09:03:39.97 ID:4PyrLHED0
ここ数日paypalからスマホに身に覚えのないワンタイムパスワードが送られ続けてるんだが?
6: !omikuji(長崎県) [PR] 2023/11/30(木) 09:06:25.18 ID:avrdnjhN0
ブラウザのセキュリティ強化で解決できるのかね?
10: 名無しさん@涙目です。(愛知県) [US] 2023/11/30(木) 09:17:21.93 ID:3UzXooKd0
Chrome使ってるから問題ない。Safari苦手なんだよなあ。
13: 名無しさん@涙目です。(東京都) [ニダ] 2023/11/30(木) 09:24:17.98 ID:MsV8D6d+0
>>10
>またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。
11: 名無しさん@涙目です。(やわらか銀行) [TW] 2023/11/30(木) 09:17:27.14 ID:teCdSGOQ0
いまだにIntel Mac使ってる俺が勝利したか
15: 名無しさん@涙目です。(茸) [US] 2023/11/30(木) 09:47:56.54 ID:67Pxxd/t0
これは仕様だろ?
19: 名無しさん@涙目です。(東京都) [US] 2023/11/30(木) 10:07:31.66 ID:VlIM5vLk0
iOSは他社製品ブラウザエンジン許してないもんな
firefoxもiOS版は皮だけだし
なぜ独禁法引っかからないのか不思議
22: 名無しさん@涙目です。(埼玉県) [US] 2023/11/30(木) 10:30:45.56 ID:9KuDAkSu0
Firefox使ってるけど、これ対策はどうなるだろう
24: 名無しさん@涙目です。(庭) [CN] 2023/11/30(木) 10:50:36.69 ID:ADoZuBk10
チップ交換しないと対策できないんなら
実質M1~M3は全部ゴミだわな
29: 名無しさん@涙目です。(やわらか銀行) [KR] 2023/11/30(木) 11:17:33.47 ID:N0pH1C1+0
インテルでもAMDでも同じような脆弱性あるよな
Downfallだっけか
避けられんのかねこれ
35: 名無しさん@涙目です。(ジパング) [ID] 2023/11/30(木) 12:13:04.32 ID:gLuPqFMT0
Chrome使ってるけどブラウザ全般ダメなのか
36: 名無しさん@涙目です。(埼玉県) [US] 2023/11/30(木) 12:15:04.32 ID:9KuDAkSu0
>>35
iOSの話であればともかくmacOSだとFirefoxやChromeは別だと思いたい
でも手法が見つかってないだけかもね
37: 名無しさん@涙目です。(大阪府) [FR] 2023/11/30(木) 12:20:01.55 ID:SbXJSdZZ0
>>36
1をよく読め
38: 名無しさん@涙目です。(埼玉県) [US] 2023/11/30(木) 12:22:48.93 ID:9KuDAkSu0
>>37
うひゃあブラウザ全部って書いてあった…
39: 名無しさん@涙目です。(東京都) [FR] 2023/11/30(木) 13:15:45.31 ID:slOW4tvK0
わずか38レスで3人も「ブラウザに関わらず」と書いてあることを見落としてるw
お前らみたいなんがこういう脆弱性の餌食になるんやで
怖いなぁ
【速報】MacBookやiPhoneのCPUに致命的な脆弱性 safariでWEBを開くと個人情報を搾取 [323057825] (2ch.sc)
この記事へのコメントはありません。