【速報】MacBookやiPhoneのCPUに致命的な脆弱性 safariでWEBを開くと個人情報を搾取

1: 名無しさん@涙目です。(大阪府) [US] 2023/11/30(木) 08:54:32.75 ID:BLNot47b0● BE:323057825-PLT(13000)

 米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、
Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。

【画像を見る】被害者のスマートフォンは操作できないため、Googleメッセージ経由で2要素認証トークンを復元する様子(全2枚)

この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。

「iLeakage」と呼ばれるこの攻撃は、攻撃者がSafariブラウザに任意のWebページを表示させ、投機的実行を用いてそのページ内に存在する機密情報を回復できるというものだ。
macOSまたはiOSデバイスがiLeakageが仕込まれたWebサイトを訪れると、攻撃者は選択した別のWebサイトをひそかに開き、ウィンドウでレンダリングされるサイトの内容を回収できる。

研究チームは、Instagramのログイン情報の復元、Gmailの受信トレイの復元、YouTubeの視聴履歴の復元をデモで実演し、この脆弱性を実証した。

この脆弱性は、AシリーズとMシリーズ(M1、M2)のチップが搭載された2020年以降にAppleが製造したの全てデバイス(iPhone、iPad、ラップトップ、デスクトップ)を対象としている。
またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。

新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが発表
https://news.yahoo.co.jp/articles/0fce52381f48cc8f49d94dc9671d0425bf03fd89

2: 名無しさん@涙目です。(庭) [US] 2023/11/30(木) 08:56:19.74 ID:m06T3T8D0
8の俺セーフ

 

3: 名無しさん@涙目です。(兵庫県) [US] 2023/11/30(木) 08:57:38.26 ID:3ic3V9b40
もしかしてAmazonのログイン情報が盗まれてるのってAppleが原因じゃね?
あれ正規のサイトなのに盗まれたって話よな

 

33: 名無しさん@涙目です。(日本のどこか) [KR] 2023/11/30(木) 11:45:58.74 ID:0lWaqmje0

>>3
この手法だとあり得る話だな

となると現時点でiPhoneは世界で最もリスキー端末だな。

 

4: 名無しさん@涙目です。(ジパング) [US] 2023/11/30(木) 09:03:39.97 ID:4PyrLHED0
ここ数日paypalからスマホに身に覚えのないワンタイムパスワードが送られ続けてるんだが?

 

6: !omikuji(長崎県) [PR] 2023/11/30(木) 09:06:25.18 ID:avrdnjhN0
ブラウザのセキュリティ強化で解決できるのかね?

 

10: 名無しさん@涙目です。(愛知県) [US] 2023/11/30(木) 09:17:21.93 ID:3UzXooKd0
Chrome使ってるから問題ない。Safari苦手なんだよなあ。

 

13: 名無しさん@涙目です。(東京都) [ニダ] 2023/11/30(木) 09:24:17.98 ID:MsV8D6d+0
>>10
>またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。

 

11: 名無しさん@涙目です。(やわらか銀行) [TW] 2023/11/30(木) 09:17:27.14 ID:teCdSGOQ0
いまだにIntel Mac使ってる俺が勝利したか

 

15: 名無しさん@涙目です。(茸) [US] 2023/11/30(木) 09:47:56.54 ID:67Pxxd/t0
これは仕様だろ?

 

19: 名無しさん@涙目です。(東京都) [US] 2023/11/30(木) 10:07:31.66 ID:VlIM5vLk0
iOSは他社製品ブラウザエンジン許してないもんな
firefoxもiOS版は皮だけだし
なぜ独禁法引っかからないのか不思議

 

22: 名無しさん@涙目です。(埼玉県) [US] 2023/11/30(木) 10:30:45.56 ID:9KuDAkSu0
Firefox使ってるけど、これ対策はどうなるだろう

 

24: 名無しさん@涙目です。(庭) [CN] 2023/11/30(木) 10:50:36.69 ID:ADoZuBk10
チップ交換しないと対策できないんなら
実質M1~M3は全部ゴミだわな

 

29: 名無しさん@涙目です。(やわらか銀行) [KR] 2023/11/30(木) 11:17:33.47 ID:N0pH1C1+0

インテルでもAMDでも同じような脆弱性あるよな
Downfallだっけか

避けられんのかねこれ

 

35: 名無しさん@涙目です。(ジパング) [ID] 2023/11/30(木) 12:13:04.32 ID:gLuPqFMT0
Chrome使ってるけどブラウザ全般ダメなのか

 

36: 名無しさん@涙目です。(埼玉県) [US] 2023/11/30(木) 12:15:04.32 ID:9KuDAkSu0
>>35
iOSの話であればともかくmacOSだとFirefoxやChromeは別だと思いたい
でも手法が見つかってないだけかもね

 

37: 名無しさん@涙目です。(大阪府) [FR] 2023/11/30(木) 12:20:01.55 ID:SbXJSdZZ0
>>36
1をよく読め

 

38: 名無しさん@涙目です。(埼玉県) [US] 2023/11/30(木) 12:22:48.93 ID:9KuDAkSu0
>>37
うひゃあブラウザ全部って書いてあった…

 

39: 名無しさん@涙目です。(東京都) [FR] 2023/11/30(木) 13:15:45.31 ID:slOW4tvK0
わずか38レスで3人も「ブラウザに関わらず」と書いてあることを見落としてるw
お前らみたいなんがこういう脆弱性の餌食になるんやで

 

管理人からひと言

怖いなぁ

引用元

【速報】MacBookやiPhoneのCPUに致命的な脆弱性 safariでWEBを開くと個人情報を搾取 [323057825] (2ch.sc)

関連記事

  1. 【IT】Microsoftが過去14年間・2億5000万件分のカスタマーサービスの記録をネット上に流…

  2. 【Google】Google+で個人情報約5250万人分が流出の恐れあるバグ発見。消費者向けサービス…

  3. amazon

    【悲報】Amazonで不正利用相次ぐ 二段階認証も突破された模様

  4. 【時計】Apple Watchの登場から4年–スマートウォッチの勝者はアップルとなったの…

  5. 【月400円】DCでフレッツ光を契約したら強制的にウイルスバスター仮契約 インストールすると本契約に…

  6. iPhoneXsを買うために浴槽一杯に硬貨を入れて来店した客が話題に 店員が全て数える羽目に

  7. トレンドマイクロの一部ソフトウェアにネットの閲覧履歴を外部に送信する機能が含まれていたことが発覚

  8. 突然パソコンがフリーズ「サポート詐欺」で104人の個人情報流出したおそれ 福岡市が謝罪

  9. 林檎信者「Type-Cなんていらない」→Apple「新しいiPad ProにはType-Cポートを搭…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_service

新着記事

  1. 閉鎖のお知らせ
  2. SES社長だけど質問ある?
  3. windowsにAI搭載するとか言ってるけどさぁ
  4. 新卒エンジニア僕、資格勉強する気が起きない
  5. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…

ボンブの戯言

  1. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  2. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  3. 【ボンブの戯言】はじめました。
  4. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  5. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
PAGE TOP